Firmy si uvědomují hodnotu dat, ale mají problémy zajistit jejich dostatečnou ochranu

6. 5. 2019. (redaktor: František Doupal, zdroj: Dell EMC)
Podle výsledků průzkumu Global Data Protection Index mezi 2 200 pracovníky s rozhodovací pravomocí v IT z 18 zemí se počet firem, které po incidentu nedokážou obnovit data, od roku 2016 téměř zdvojnásobil.

Třetí průzkum Global Data Protection Index společnosti Dell EMC odhalil prudký růst objemu dat o 569 % a vzestup v počtu firem označených za „implementující řešení na ochranu dat“ o impozantních 50 procentních bodů od roku 2016. Průzkum provedený mezi 2 200 pracovníky s rozhodovací pravomocí v IT z organizací veřejného i privátního sektoru s alespoň 250 zaměstnanci, poskytuje ucelený přehled o stavu zabezpečení dat a vyspělosti strategií ochrany dat.

Průzkum konkrétně poukázal na nárůst průměrného objemu spravovaných dat – z 1,45 petabajtů (PB) v roce 2016 na 9,70 PB v roce 2018 – a vysoké povědomí o hodnotě dat. 92 % respondentů si uvědomuje potenciální hodnotu dat a 36 % již využívá možnosti monetizace svých dat. Tento přístup je pozitivní, ale většině respondentů dělá potíže svá data řádně ochránit. Kombinace těchto faktorů stojí za mnoha zjištěními tohoto průzkumu.

Incidenty vedoucí k narušení chodu organizace jsou nákladné

V důsledku ohromného objemu dat a jejich důležitosti pro chod firem se ochrana dat stává mnohem náročnější. Často dochází k incidentům, které vedou k narušení chodu organizace, ale ještě znepokojivější je zvyšující se objem nenávratně ztracených dat. Nějaký typ narušení chodu organizace zaznamenaly během 12měsíčního období více než tři čtvrtiny (76 %) respondentů z celého světa a 27 % z nich nedokázalo data s použitím svého stávajícího řešení ochrany dat obnovit, což je téměř dvojnásobek jejich počtu (14 %) v roce 2016.

Shodou okolností 76 % respondentů z celého světa také současně používá alespoň dva dodavatele ochrany dat a v porovnání s těmi, kdo využívají jen jednoho dodavatele, u nich byla v důsledku toho o 35 % vyšší pravděpodobnost, že se v průběhu stejného 12měsíčního období setkali s nějakým typem narušení chodu organizace. U firem, které využívaly dva nebo více poskytovatelů, byly nejčastějším typem narušení chodu organizace neplánované výpadky systémů (43 %). Dále následovaly ransomwarové útoky (32 %) a ztráta dat (29 %).

Neplánované výpadky systémů se sice vyskytují častěji, ale ztráta dat je mnohem nákladnější. Firmy, ve kterých došlo k výpadkům, se musely v průměru vyrovnat s 20 hodinami výpadků za posledních 12 měsíců a stálo je to 526 845 USD, zatímco v případě ztráty dat přišly firmy v průměru o 2,13 terabajtů, což jim způsobilo náklady ve výši téměř milionu dolarů. Mnohé z firem, ve kterých došlo k narušení chodu organizace, také zmínily, že tato narušení měla dalekosáhlé obchodní důsledky, od důvěry zákazníků přes hodnotu značky až po produktivitu zaměstnanců.

Cenu zvyšuje nejen objem ztracených dat, ale také hodnota samotných dat. Organizace si to evidentně uvědomují, protože 81 % z nich uvedlo, že větší důraz kladou na ochranu dat spadajících do kategorií s největší peněžní hodnotou.

Problémy v souvislosti s ochranou dat

Počet firem zařazených do kategorie „implementujících ochranu dat“ sice skokově narostl o téměř 50 procentních bodů (z 9 % v roce 2016 na 57 % v roce 2018) a počet „lídrů“ se zvýšil o 10 procentních bodů (ze dvou procent v roce 2016 na 12 % v roce 2018), ale většině firem dělá potíže implementovat řešení adekvátně uspokojující jejich potřeby. Většina respondentů (95 %) se v souvislosti s ochranou dat potýká alespoň s jedním problémem. Mezi nejčastější problémy celosvětově patří:

  1. O první příčku se se stejným výsledkem 46 % dělí složitost spojená s konfigurací a provozováním softwaru a hardwaru na ochranu dat a stoupající náklady na ukládání a správu záložních kopií v důsledku rychlého růstu objemu dat.
  2. Na druhém místě se se 45 % umístila nedostupnost řešení ochrany dat pro nově vznikající technologie.
  3. Třetí příčku obsadilo s 41 % zajištění dodržování předpisů, jako je nařízení GDPR.

V případě firem, kterým se nedaří nalézt adekvátní řešení ochrany dat pro novější technologie, více než polovina (51 %) uvedla, že nenašly vhodná řešení na ochranu dat umělé inteligence a strojového učení. Dále následovaly nativní cloudové aplikace (47 %) a internet věcí (40 %).

Výzvy spojené s nastupujícími technologiemi a rychlým růstem objemu dat teprve začínají nabývat konkrétnějších obrysů. Jen 16 %respondentů se proto domnívá, že se jejich současná řešení ochrany dat dokážou vyrovnat se všemi budoucími obchodními problémy.

Cloud mění situaci v ochraně dat

Podle průzkumu Global Data Protection Index se používání veřejného cloudu v průměru zvýšilo z 28 procent celého IT prostředí v organizacích respondentů v roce 2016 na 40 % v roce 2018. Téměř všechny organizace (98 %), které veřejný cloud využívají, jej také využívají jako součást své infrastruktury pro ochranu dat. Mezi nejčastější případy použití pro ochranu dat ve veřejném cloudu patří:

  1. Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím nových architektur aplikací (41 %)
  2. Zálohování místních aplikačních úloh a dat (41 %)
  3. Ochrana konkrétních aplikací SaaS (40 %)
  4. Ochrana aplikačních úloh veřejného cloudu prostřednictvím místně nasazených verzí softwaru ochrany dat s podporou cloudu (40 %)
  5. Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím starších architektur aplikací (38 %)

Při výběru řešení ochrany dat ve veřejném cloudovém prostředí hraje rostoucí objem dat obzvlášť důležitou roli. Svědčí o tom skutečnost, že 64 % respondentů označilo možnosti škálování za důležité. Konkrétně 41 % zmínilo dopad infrastruktury nebo služeb ochrany dat vyžadovaných pro zajištění ochrany v potřebném rozsahu a 40 % uvedlo možnost škálovat služby podle rostoucího počtu aplikačních úloh ve veřejném cloudu.

Regulace jako nový katalyzátor evoluce

Regulace v oblasti ochrany dat, jako je obecné nařízení Evropské unie o ochraně osobních údajů (GDPR), jsou relativně nové a jejich skutečný dopad na odvětví dat se zatím ještě neprojevil. Rychle se ale stává středem zájmu – 41 % respondentů zařadilo dodržování předpisů mezi tři hlavní výzvy v oblasti ochrany dat.

Jen 35 % z nich navíc vyjádřilo velkou jistotu, že stávající infrastruktura a procesy ochrany dat v jejich organizaci jsou v souladu s místně platnými předpisy. Toto mínění se začíná odrážet v realitě, protože 12 procent respondentů, v jejichž organizaci došlo za posledních 12 měsíců ke ztrátě dat nebo neplánovaným výpadkům, muselo v jejich důsledku uhradit peněžité tresty.

Štítky: 
Bezpečnost, Ze světa firem, Dell Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více