Uzņēmumi saskaras ar sarežģītākām hibrīdām IT vidēm. Veeam Software norāda, ka tie palielina budžetu, lai cīnītos pret kiberuzbrukumiem un neatpaliktu no situācijas, kad produkcijas vides turpina dažādoties vairākos mākoņos.
Rezultātā IT vadītāji uzskata, ka viņi nav pietiekami aizsargāti. Šogad organizāciju galvenā prioritāte ir uzlabot rezerves kopiju integritāti, kam seko infrastruktūras kā pakalpojuma (Infrastructure as a Service – IaaS) un programmatūras kā pakalpojuma (Software as a Service – SaaS) aizsardzības nodrošināšana, kas ir līdzvērtīga aizsardzībai, uz kuru paļaujas datu centros orientētās darba slodzēs.
Veeam datu aizsardzības tendenču ziņojuma 2023. gadam svarīgākie punkti:
Uzņēmumu darbības nodrošināšanai ir nepieciešama mūsdienīga datu aizsardzība
Četras no piecām organizācijām uzskata, ka pastāv plaisa jeb neapmierinātības vai trauksmes sajūta starp to, ko sagaida to uzņēmējdarbības struktūrvienības, un to, ko IT pakalpojumi var nodrošināt. 82% ir “pieejamības plaisa” starp to, cik ātri ir nepieciešams, lai sistēmas būtu atjaunojamas, un to, cik ātri IT var tās atjaunot.
79% aptaujāto norāda uz “aizsardzības plaisu” starp to, cik daudz datu viņi var zaudēt, un to, cik bieži IT aizsargā viņu datus. Šīs atšķirības ir viens no iemesliem, kāpēc 57% organizāciju plāno mainīt savu primāro datu aizsardzību 2023. gadā, kā arī datu aizsardzības budžeta palielināšanas pamatojumu.
Datu aizsardzības budžeti palielinās
Visā pasaulē organizācijas plāno palielināt savu datu aizsardzības budžetu 2023. gadā par 6,5%, kas ir ievērojami vairāk nekā kopējie izdevumu plāni citās IT jomās. No 85% organizāciju, kas plāno palielināt savu datu aizsardzības budžetu, vidējais plānotais palielinājums ir 8,3%, un bieži vien tas tiek veikts kopā ar lielākiem ieguldījumiem kiberdrošības rīkos.
Neraugoties uz informētību un labāku sagatavotību, izspiedējvīrusi uzvar
Saskaņā ar ziņojumu kiberuzbrukumi radīja vislielāko ietekmi uz organizācijām 2020., 2021. un 2022. gadā. Pēdējo 12 mēnešu laikā vismaz vienu reizi tika uzbrukts 85% organizāciju; salīdzinājumā ar 76% pagājušā gada ziņojumā. Konkrēti, galvenā problēma ir datu atgūšana, jo organizācijas ziņoja, ka tikai 55% no to šifrētajiem/iznīcinātajiem datiem bija iespējams atgūt pēc uzbrukumiem.
Saskaņā ar aptaujas rezultātiem vissvarīgākais aspekts, ko organizācijas meklē modernā datu aizsardzības risinājumā, ir datu aizsardzības integrācija kiberdrošības stratēģijā.
Lielākais digitālās transformācijas kavēklis ir izspiedējvīrusi
Ņemot vērā to slogu budžetam un darbaspēkam, IT komandām prioritāte ir izspiedējvīrusi un pašreizējā mainīgā kiberdrošības vide. Tādēļ IT resursi un budžeti, kas sākotnēji tika piešķirti digitālās pārveides iniciatīvām, tiek novirzīti kiberdrošības novēršanai. Kiberuzbrukumi ne tikai iztukšo operatīvos budžetus no izpirkuma maksām līdz atjaunošanas pasākumiem, bet arī samazina organizāciju iespējas modernizēties, lai gūtu panākumus nākotnē. Tā vietā viņiem ir jāmaksā par pašreizējā stāvokļa novēršanu un mazināšanu.
Container-centric aplikācijas kļūst arvien populārākas
Containers un, konkrētāk, Kubernetes piemīt visas galvenās produkcijas platformas iezīmes ar tādām pašām datu aizsardzības stratēģijas atšķirībām, kādas bija vērojamas SaaS agrīnajā ieviešanā pirms pieciem gadiem vai virtualizācijas ieviešanā pirms 15 gadiem.
52% respondentu pašlaik izmanto containers, bet 40% organizāciju plāno ieviest containers, tomēr lielākā daļa organizāciju aizsargā tikai pamatā esošo datu krātuvi, nevis visaptveroši aizsargā pašas aplikācijas. Tas ir tipiski, jo jaunās produkcijas platformas ienāk galvenajā apritē, kam seko atziņa, ka līdzšinējās metodes ir nepietiekamas, tādējādi radot iespēju trešo pušu rezerves kopiju veidošanas rīkiem nodrošināt visaptverošu aizsardzību.
“IT vadītāji saskaras ar divkāršu izaicinājumu. Viņi veido un atbalsta arvien sarežģītākas hibrīdās vides, vienlaikus palielinoties kiberuzbrukumu apjomam un sarežģītībai,” saka Danny Allan, Veeam produktu stratēģijas tehniskais direktors.
“Tā ir būtiska problēma, jo vadītāji domā par to, kā mazināt un atjaunot uzņēmuma darbību pēc jebkāda veida traucējumiem. Līdzšinējās rezerves kopiju veidošanas pieejas nespēj risināt moderno aplikāciju – no IaaS un SaaS līdz containers – problēmas, kuru rezultātā uzņēmuma darbības atjaunošana ir neuzticama un lēna, kad tā ir visvairāk nepieciešama. Tas ir tas, uz ko koncentrējas IT vadītāju prāti, kad viņi apsver savu kiberdrošības noturības plānu. Viņiem ir nepieciešama mūsdienīga datu aizsardzība,” piebilda Alans.
Ziņojumā iekļautas šādas svarīgas atziņas:
- Uzticamība un konsekvence (aizsargājot IaaS un SaaS līdztekus datu centra serveriem) ir galvenie virzītājspēki datu aizsardzības uzlabošanai 2023. gadā. Organizācijas, kurām ir grūtības aizsargāt mākoņdatoros izvietotos datus ar līdzšinējiem rezerves kopiju veidošanas risinājumiem, visticamāk, papildinās savu datu centra rezerves kopiju veidošanas risinājumus ar IaaS/PaaS un/vai SaaS iespējām.
- Izspiedējvīrusi ir gan visizplatītākais, gan ietekmīgākais pārtraukumu iemesls līdzās dabas katastrofām (ugunsgrēks, plūdi u.c.) un lietotāju kļūdām (pārrakstīšana, dzēšana u.c.). Organizācijām jāievieš rezerves kopiju veidošanas un atjaunošanas risinājumi, kas atbalsta visaptverošu pieeju datu aizsardzībai un, ko var integrēt ar citām kibernoziegumu atklāšanas un novēršanas tehnoloģijām, lai nodrošinātu visaptverošu kiberatbilstību.
- Mākoņpakalpojumi šķiet gandrīz neizbēgami visu lielumu organizācijām. Taču līdzīgi kā nav tikai viena veida ražošanas mākoņa, nav arī tikai viena aizsardzības mākoņa scenārija. Organizācijām būtu jāapsver mākoņa līmeņu saglabāšanas iespējas, rezerves kopija kā pakalpojums (Backup as a Service – BaaS) un, visbeidzot, atjaunošana pēc katastrofas kā pakalpojums (Disaster Recovery as a Service – DRaaS).
