Спецпроекты

Безопасность Стратегия безопасности

Организации увеличивают бюджеты на кибербезопасность, но 89% из них не способны справиться с защитой данных

Согласно новому отчету Veeam Data Protection Trends Report 2022, разрыв между ожиданиями компаний и их ИТ-возможностями продолжает расти. Так, большинство организаций по всему не обеспечивают защиту данных на должном уровне. В то же время 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите — все сложнее. Об этом CNews сообщили представители Veeam.

«За последние два года (с начала пандемии) объем данных увеличился более чем в два раза, в немалой степени из-за перехода на удаленную работу и применение облачных сервисов, — отметил Ананд Эсваран (Anand Eswaran), генеральный директор Veeam. — По мере роста объема данных увеличиваются риски в области их защиты. Ярким примером являются вирусы-вымогатели. Исследование показало, что организации осознают эти проблемы и вкладывают значительные средства, чтобы обеспечить необходимый уровень защиты, на который рассчитывают пользователи. Темпы модернизации производственных платформ опережают темпы совершенствования методов и стратегий защиты. Объемы данных и разнообразие платформ продолжат расти, точно так же будет расширяться пространство для новых киберугроз. Поэтому руководители компаний должны инвестировать в стратегию, которая позволит закрывать существующие пробелы и будет соответствовать растущим требованиям в области защиты данных».

Разрыв в защите данных увеличивается

Респонденты указали, что их возможности по защите данных отстают от потребностей бизнеса, 89% отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель увеличился на 13%, что свидетельствует о том, что хотя объемы и ценность данных продолжают расти, остаются сложности в обеспечении их защиты на должном уровне. Ключевой причиной является то, что ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны. В России с проблемой «разрыва в защите» сталкиваются 77% компаний.

Простои угрожают практически любому бизнесу. За последний год с непредвиденными сбоями в работе столкнулось 97% компаний. Основной причиной простоев являются кибератаки. За последний год 76% организаций сообщили как минимум об одном инциденте, связанном с вирусами-вымогателями. В России этот показатель составляет 69%. При этом в результате одной атаки компаниям не удавалось восстановить 36% потерянных данных (в России – 29%), что доказывает неспособность применяемых в настоящий момент стратегий по защите данных предотвратить, устранить и восстановить работу бизнеса после атак вирусов-вымогателей.

Другими причинами ИТ-сбоев являются: случайное удаление, перезапись или повреждение данных, ошибки конфигурирования и умышленные действия администраторов или пользователей. Справиться с этими вызовами может помочь решение для оркестрации рабочих процессов, позволяющее оптимизировать переподключение ресурсов в случае сбоя. Но пока его используют лишь 25% респондентов в мире и 32% – в России. Большинство компаний применяют заранее сконфигурированные скрипты, а остальные (29% в мире и 24% в России) перенастраивают подключение пользователей вручную.

«В ситуации, когда кибератаки становятся все более сложными и предотвратить их все труднее, решения для резервного копирования и восстановления данных становятся важнейшей основой современной стратегии защиты данных для любой организации, — сказал Дэнни Аллан (Danny Allan), главный технический директор Veeam. — Компании должны быть на 100% уверены, что резервное копирование выполняется в рамках выделенного окна, а восстановление осуществляется в соответствии с требуемым SLA». Специалист Veeam убежден, что лучший способ обеспечить защиту и возможность восстановления данных в случае атаки вируса-вымогателя — привлечь стороннего специалиста и инвестировать в автоматизированное решение для оркестрации, обеспечивающее защиту многочисленных дата-центров и облачных производственных платформ, на которые сегодня опирается бизнес любого масштаба.

Ситуация с защитой данных требует от компаний немедленных действий

Чтобы устранить разрыв между возможностями по защите данных и растущим спектром угроз, организации планируют ежегодно инвестировать в защиту данных в среднем на 6% больше, чем на ИТ в целом. Так, в России в текущем году 93% компаний планируют увеличить бюджеты на защиту данных, что в среднем на 7% выше, чем годом ранее. И хотя это лишь немного перевесит наметившуюся тенденцию на отставание средств защиты данных от быстро растущих потребностей в такой защите, хорошо уже то, что руководители компаний признают острую необходимость внедрять современные стратегии защиты данных.

При этом облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67% организаций во всем мире уже применяют облачные сервисы в рамках своих стратегий защиты данных, а 56% либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В России данные тенденции поддерживают в основном крупные компании. 64% уже используют облачные сервисы в рамках своей стратегии защиты данных, 70% крупных компаний используют контейнеры в основной деятельности, а 26% планируют начать их использование в течение следующего года.

В 2022 г. разнообразие платформ продолжит расширяться, а разрыв между долями дата-центров (52%) и облачных серверов (48%) продолжит сокращаться. Данные цифры актуальны как для мирового, так и для российского рынков. Это одна из причин, по которой 21% компаний в мире и 15% в России назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 г. 39% компаний в Росси и мире считают, что возможности IaaS/SaaS являются ключевой особенностью современного подхода к защите данных. Основными критериями для инвестирования в современные стратегии защиты данных для ИТ-руководителей являются: снижение времени простоя и потерь данных и повышение экономической эффективности используемых решений.

«Гибридная ИТ-инфраструктура обеспечивает достаточную мощность, чтобы удовлетворять потребности как производства, так и защиты, обеспечивая и облачное хранение, и аварийное восстановление с помощью размещаемой в облаке инфраструктуры, — отметил Дэнни Аллан. «Преимущества инвестиций в современную защиту данных выходят далеко за рамки обеспечения спокойствия компаний, непрерывности бизнеса и сохранения доверия клиентов. Чтобы обеспечить правильное соотношение между стратегическими цифровыми инициативами и издержками, ИТ-руководители должны внедрять надежные решения при минимально возможных затратах», — резюмирует главный технический директор Veeam.

Короткая ссылка