Firmy si uvědomují hodnotu dat, ale mají problémy zajistit jejich dostatečnou ochranu

6. 5. 2019. (redaktor: František Doupal, zdroj: Dell EMC)
Podle výsledků průzkumu Global Data Protection Index mezi 2 200 pracovníky s rozhodovací pravomocí v IT z 18 zemí se počet firem, které po incidentu nedokážou obnovit data, od roku 2016 téměř zdvojnásobil.

Třetí průzkum Global Data Protection Index společnosti Dell EMC odhalil prudký růst objemu dat o 569 % a vzestup v počtu firem označených za „implementující řešení na ochranu dat“ o impozantních 50 procentních bodů od roku 2016. Průzkum provedený mezi 2 200 pracovníky s rozhodovací pravomocí v IT z organizací veřejného i privátního sektoru s alespoň 250 zaměstnanci, poskytuje ucelený přehled o stavu zabezpečení dat a vyspělosti strategií ochrany dat.

Průzkum konkrétně poukázal na nárůst průměrného objemu spravovaných dat – z 1,45 petabajtů (PB) v roce 2016 na 9,70 PB v roce 2018 – a vysoké povědomí o hodnotě dat. 92 % respondentů si uvědomuje potenciální hodnotu dat a 36 % již využívá možnosti monetizace svých dat. Tento přístup je pozitivní, ale většině respondentů dělá potíže svá data řádně ochránit. Kombinace těchto faktorů stojí za mnoha zjištěními tohoto průzkumu.

Incidenty vedoucí k narušení chodu organizace jsou nákladné

V důsledku ohromného objemu dat a jejich důležitosti pro chod firem se ochrana dat stává mnohem náročnější. Často dochází k incidentům, které vedou k narušení chodu organizace, ale ještě znepokojivější je zvyšující se objem nenávratně ztracených dat. Nějaký typ narušení chodu organizace zaznamenaly během 12měsíčního období více než tři čtvrtiny (76 %) respondentů z celého světa a 27 % z nich nedokázalo data s použitím svého stávajícího řešení ochrany dat obnovit, což je téměř dvojnásobek jejich počtu (14 %) v roce 2016.

Shodou okolností 76 % respondentů z celého světa také současně používá alespoň dva dodavatele ochrany dat a v porovnání s těmi, kdo využívají jen jednoho dodavatele, u nich byla v důsledku toho o 35 % vyšší pravděpodobnost, že se v průběhu stejného 12měsíčního období setkali s nějakým typem narušení chodu organizace. U firem, které využívaly dva nebo více poskytovatelů, byly nejčastějším typem narušení chodu organizace neplánované výpadky systémů (43 %). Dále následovaly ransomwarové útoky (32 %) a ztráta dat (29 %).

Neplánované výpadky systémů se sice vyskytují častěji, ale ztráta dat je mnohem nákladnější. Firmy, ve kterých došlo k výpadkům, se musely v průměru vyrovnat s 20 hodinami výpadků za posledních 12 měsíců a stálo je to 526 845 USD, zatímco v případě ztráty dat přišly firmy v průměru o 2,13 terabajtů, což jim způsobilo náklady ve výši téměř milionu dolarů. Mnohé z firem, ve kterých došlo k narušení chodu organizace, také zmínily, že tato narušení měla dalekosáhlé obchodní důsledky, od důvěry zákazníků přes hodnotu značky až po produktivitu zaměstnanců.

Cenu zvyšuje nejen objem ztracených dat, ale také hodnota samotných dat. Organizace si to evidentně uvědomují, protože 81 % z nich uvedlo, že větší důraz kladou na ochranu dat spadajících do kategorií s největší peněžní hodnotou.

Problémy v souvislosti s ochranou dat

Počet firem zařazených do kategorie „implementujících ochranu dat“ sice skokově narostl o téměř 50 procentních bodů (z 9 % v roce 2016 na 57 % v roce 2018) a počet „lídrů“ se zvýšil o 10 procentních bodů (ze dvou procent v roce 2016 na 12 % v roce 2018), ale většině firem dělá potíže implementovat řešení adekvátně uspokojující jejich potřeby. Většina respondentů (95 %) se v souvislosti s ochranou dat potýká alespoň s jedním problémem. Mezi nejčastější problémy celosvětově patří:

  1. O první příčku se se stejným výsledkem 46 % dělí složitost spojená s konfigurací a provozováním softwaru a hardwaru na ochranu dat a stoupající náklady na ukládání a správu záložních kopií v důsledku rychlého růstu objemu dat.
  2. Na druhém místě se se 45 % umístila nedostupnost řešení ochrany dat pro nově vznikající technologie.
  3. Třetí příčku obsadilo s 41 % zajištění dodržování předpisů, jako je nařízení GDPR.

V případě firem, kterým se nedaří nalézt adekvátní řešení ochrany dat pro novější technologie, více než polovina (51 %) uvedla, že nenašly vhodná řešení na ochranu dat umělé inteligence a strojového učení. Dále následovaly nativní cloudové aplikace (47 %) a internet věcí (40 %).

Výzvy spojené s nastupujícími technologiemi a rychlým růstem objemu dat teprve začínají nabývat konkrétnějších obrysů. Jen 16 %respondentů se proto domnívá, že se jejich současná řešení ochrany dat dokážou vyrovnat se všemi budoucími obchodními problémy.

Cloud mění situaci v ochraně dat

Podle průzkumu Global Data Protection Index se používání veřejného cloudu v průměru zvýšilo z 28 procent celého IT prostředí v organizacích respondentů v roce 2016 na 40 % v roce 2018. Téměř všechny organizace (98 %), které veřejný cloud využívají, jej také využívají jako součást své infrastruktury pro ochranu dat. Mezi nejčastější případy použití pro ochranu dat ve veřejném cloudu patří:

  1. Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím nových architektur aplikací (41 %)
  2. Zálohování místních aplikačních úloh a dat (41 %)
  3. Ochrana konkrétních aplikací SaaS (40 %)
  4. Ochrana aplikačních úloh veřejného cloudu prostřednictvím místně nasazených verzí softwaru ochrany dat s podporou cloudu (40 %)
  5. Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím starších architektur aplikací (38 %)

Při výběru řešení ochrany dat ve veřejném cloudovém prostředí hraje rostoucí objem dat obzvlášť důležitou roli. Svědčí o tom skutečnost, že 64 % respondentů označilo možnosti škálování za důležité. Konkrétně 41 % zmínilo dopad infrastruktury nebo služeb ochrany dat vyžadovaných pro zajištění ochrany v potřebném rozsahu a 40 % uvedlo možnost škálovat služby podle rostoucího počtu aplikačních úloh ve veřejném cloudu.

Regulace jako nový katalyzátor evoluce

Regulace v oblasti ochrany dat, jako je obecné nařízení Evropské unie o ochraně osobních údajů (GDPR), jsou relativně nové a jejich skutečný dopad na odvětví dat se zatím ještě neprojevil. Rychle se ale stává středem zájmu – 41 % respondentů zařadilo dodržování předpisů mezi tři hlavní výzvy v oblasti ochrany dat.

Jen 35 % z nich navíc vyjádřilo velkou jistotu, že stávající infrastruktura a procesy ochrany dat v jejich organizaci jsou v souladu s místně platnými předpisy. Toto mínění se začíná odrážet v realitě, protože 12 procent respondentů, v jejichž organizaci došlo za posledních 12 měsíců ke ztrátě dat nebo neplánovaným výpadkům, muselo v jejich důsledku uhradit peněžité tresty.

Štítky: 

Podobné články

Zranitelnost v Remote Desktop Protocol

14. 8. 2019. (redaktor: František Doupal, zdroj: Sophos)
Během posledních dvou měsíců čekal IT svět na to, zda a kdy kybernetičtí zločinci úspěšně zneužijí zranitelnost CVE-2019-0708 – tedy zranitelnost v protokolu RDP (Remote Desktop Protocol) společnosti Microsoft. CVE-2019-0708 je spíše známá pod názvem BlueKeep a má potenciál pro zneužití v malwaru k dalšímu šíření v informační architektuře oběti. Čtěte více

Na Čechy v létě útočí několik trojských koní, které kradou hesla

14. 8. 2019. (redaktor: František Doupal, zdroj: Eset)
Analytici ESETu zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu. Čtěte více

Nejdelší DDoS útok ve druhém čtvrtletí trval téměř 21 dní

12. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Ve druhém čtvrtletí roku 2019 vzrostl celkový počet DDoS útoků oproti stejnému období v roce 2018 o 18 %. Nejvyšší nárůst zaznamenaly útoky na aplikační vrstvu, jejichž vytvoření je na jednu stranu náročnější, ale na druhou stranu se dá proti nim velmi obtížně bránit. Čtěte více

Bankovní trojští koně podnikají nájezdy na korporátní sítě

7. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle zjištění Kaspersky je to oproti loňskému prvnímu pololetí 7% nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je dvakrát více než loni (15,3 %). Čtěte více