Veeam publicó los resultados del cuarto Reporte de Tendencias de Protección de Datos anual de la compañía para comprender mejor cómo está evolucionando la protección de datos en un mundo digital. La encuesta 2023 encontró que las empresas enfrentan el desafío de entornos de TI híbridos más complejos y están aumentando los presupuestos para evitar ciberataques y mantenerse al día conforme los entornos de producción siguen diversificándose en varias nubes. El resultado es que los líderes de TI sienten que no están suficientemente protegidos. Una de las principales prioridades de las organizaciones este año es mejorar la confiabilidad y el éxito de los respaldos, seguida de garantizar que la protección de infraestructura como servicio (IaaS) y software como servicio (SaaS) sea equitativa con la protección en la que confían para las cargas de trabajo con foco en el centro de datos.
Aspectos destacados del Reporte de Tendencias de Protección de Datos 2023 de Veeam:
· La Protección de Datos Moderna es necesaria para mantener los negocios en funcionamiento: cuatro de cada cinco organizaciones creen que tienen una brecha, o una sensación de insatisfacción o ansiedad, entre lo que esperan sus unidades de negocio y lo que los servicios de TI pueden ofrecer. El 82% tiene una ‘brecha de disponibilidad’ entre la rapidez con la que requieren que los sistemas sean recuperables y la rapidez con la que TI puede recuperarlos. El 79% cita una “brecha de protección” entre la cantidad de datos que pueden perder y la frecuencia con la que TI protege sus datos. Estas brechas son una de las razones por las que el 57% de las organizaciones esperan cambiar su protección de datos principal en 2023, así como la justificación para aumentar los presupuestos de protección de datos.
· Los presupuestos de protección de datos están aumentando: a nivel mundial, las organizaciones esperan incrementar su presupuesto de protección de datos en 2023 en un 6.5%, lo que es notablemente más alto que los planes de gastos generales en otras áreas de TI. Del 85% de las organizaciones que planean aumentar sus presupuestos de protección de datos, su aumento promedio planificado es del 8.3% y, a menudo, en conjunto con mayores inversiones en herramientas de ciberseguridad.
· A pesar de la concientización y la creciente preparación, el ransomware está ganando: los ataques cibernéticos causaron las interrupciones más impactantes para las organizaciones en 2020, 2021 y 2022, según el reporte. El 85% de las empresas fueron atacadas al menos una vez en los últimos 12 meses; un aumento del 76% con respecto al reporte del año pasado. Específicamente, la recuperación es una de las principales preocupaciones, ya que las organizaciones informaron que sólo el 55% de sus datos cifrados/destruidos se pudieron recuperar de los ataques. Según la encuesta, el aspecto más importante que buscan las compañías en una solución de Protección de Datos Moderna es la “integración de la protección de datos dentro de una estrategia de preparación cibernética”.
· El ransomware es el mayor obstáculo para la transformación digital: debido a su carga sobre los presupuestos y la mano de obra, el ransomware y el actual panorama volátil de seguridad cibernética tienen prioridad para los equipos de TI. Ello está provocando que los recursos y presupuestos de TI, originalmente asignados a iniciativas de transformación digital, giren hacia la prevención cibernética. Los ataques cibernéticos no sólo drenan los presupuestos operativos de los rescates a los esfuerzos de recuperación, sino que también reducen la capacidad de las empresas para modernizarse para su éxito futuro; por el contrario, ellas deben pagar por la prevención y mitigación del status quo.
· Las cargas de trabajo centradas en contenedores están creciendo en popularidad: los contenedores, y más específicamente Kubernetes, muestran todas las características de una plataforma de producción convencional, con los mismos tipos de disparidades en la estrategia de protección de datos que se vieron en los primeros usuarios de SaaS hace cinco años, o los de virtualización hace 15 años. El 52% de los encuestados actualmente ejecutan contenedores, mientras que el 40% de las organizaciones planean implementarlos, y sin embargo la mayoría de ellas sólo protegen el almacenamiento subyacente, en lugar de proteger de manera integral las cargas de trabajo en sí. Esto es típico conforme las nuevas plataformas de producción ingresan a la corriente principal, seguidas por el reconocimiento de que los métodos heredados son insuficientes, lo que crea una oportunidad para que las herramientas de respaldo de terceros garanticen una protección integral.
“Los líderes de TI se enfrentan a un doble reto. Están construyendo y dando soporte a entornos híbridos cada vez más complejos, mientras que el volumen y sofisticación de los ciberataques crece”, dijo Danny Allan, CTO y Vicepresidente Senior de Estrategia de Productos de Veeam. “Ésta es una gran preocupación, ya que los líderes analizan cómo mitigar y recuperar las operaciones comerciales de cualquier tipo de interrupción. Los enfoques de respaldo heredados no abordarán las cargas de trabajo modernas, desde IaaS y SaaS hasta contenedores, y darán como resultado una recuperación lenta y poco confiable para el negocio cuando más se necesita. Esto es lo que está enfocando la mente de los líderes de TI cuando consideran su plan de resiliencia cibernética. Necesitan una Protección de Datos Moderna.”
Los datos destacables del reporte incluyen:
· La confiabilidad y consistencia (de proteger IaaS y SaaS junto con los servidores del centro de datos) son los impulsores clave para mejorar la protección de datos en 2023. Para las organizaciones que luchan por proteger los datos alojados en la nube con soluciones de respaldo heredadas, es probable que complementen su solución de respaldo del centro de datos con IaaS/PaaS y/o SaaS.
· El ransomware es la causa más común e impactante de interrupciones, junto con los desastres naturales (incendios, inundaciones, etc.) y los errores de usuario (sobreescrituras, eliminación, etc.). Las organizaciones deben implementar soluciones de respaldo y recuperación que soporten un enfoque holístico para la protección de datos y que puedan integrarse con otras tecnologías de detección y corrección cibernética para garantizar una resiliencia cibernética integral.
· Los servicios basados en la nube parecen casi inevitables para organizaciones de todos los tamaños. Pero al igual que no existe un único tipo de nube de producción, tampoco hay un sólo escenario de nube de protección. Las empresas deben considerar los niveles de nube para la retención, el respaldo como servicio (BaaS) y, en última instancia, la recuperación ante desastres como servicio (DRaaS).