Firmy si uvědomují hodnotu dat, ale mají problémy zajistit jejich dostatečnou ochranu

6. 5. 2019. (redaktor: František Doupal, zdroj: Dell EMC)
Podle výsledků průzkumu Global Data Protection Index mezi 2 200 pracovníky s rozhodovací pravomocí v IT z 18 zemí se počet firem, které po incidentu nedokážou obnovit data, od roku 2016 téměř zdvojnásobil.

Třetí průzkum Global Data Protection Index společnosti Dell EMC odhalil prudký růst objemu dat o 569 % a vzestup v počtu firem označených za „implementující řešení na ochranu dat“ o impozantních 50 procentních bodů od roku 2016. Průzkum provedený mezi 2 200 pracovníky s rozhodovací pravomocí v IT z organizací veřejného i privátního sektoru s alespoň 250 zaměstnanci, poskytuje ucelený přehled o stavu zabezpečení dat a vyspělosti strategií ochrany dat.

Průzkum konkrétně poukázal na nárůst průměrného objemu spravovaných dat – z 1,45 petabajtů (PB) v roce 2016 na 9,70 PB v roce 2018 – a vysoké povědomí o hodnotě dat. 92 % respondentů si uvědomuje potenciální hodnotu dat a 36 % již využívá možnosti monetizace svých dat. Tento přístup je pozitivní, ale většině respondentů dělá potíže svá data řádně ochránit. Kombinace těchto faktorů stojí za mnoha zjištěními tohoto průzkumu.

Incidenty vedoucí k narušení chodu organizace jsou nákladné

V důsledku ohromného objemu dat a jejich důležitosti pro chod firem se ochrana dat stává mnohem náročnější. Často dochází k incidentům, které vedou k narušení chodu organizace, ale ještě znepokojivější je zvyšující se objem nenávratně ztracených dat. Nějaký typ narušení chodu organizace zaznamenaly během 12měsíčního období více než tři čtvrtiny (76 %) respondentů z celého světa a 27 % z nich nedokázalo data s použitím svého stávajícího řešení ochrany dat obnovit, což je téměř dvojnásobek jejich počtu (14 %) v roce 2016.

Shodou okolností 76 % respondentů z celého světa také současně používá alespoň dva dodavatele ochrany dat a v porovnání s těmi, kdo využívají jen jednoho dodavatele, u nich byla v důsledku toho o 35 % vyšší pravděpodobnost, že se v průběhu stejného 12měsíčního období setkali s nějakým typem narušení chodu organizace. U firem, které využívaly dva nebo více poskytovatelů, byly nejčastějším typem narušení chodu organizace neplánované výpadky systémů (43 %). Dále následovaly ransomwarové útoky (32 %) a ztráta dat (29 %).

Neplánované výpadky systémů se sice vyskytují častěji, ale ztráta dat je mnohem nákladnější. Firmy, ve kterých došlo k výpadkům, se musely v průměru vyrovnat s 20 hodinami výpadků za posledních 12 měsíců a stálo je to 526 845 USD, zatímco v případě ztráty dat přišly firmy v průměru o 2,13 terabajtů, což jim způsobilo náklady ve výši téměř milionu dolarů. Mnohé z firem, ve kterých došlo k narušení chodu organizace, také zmínily, že tato narušení měla dalekosáhlé obchodní důsledky, od důvěry zákazníků přes hodnotu značky až po produktivitu zaměstnanců.

Cenu zvyšuje nejen objem ztracených dat, ale také hodnota samotných dat. Organizace si to evidentně uvědomují, protože 81 % z nich uvedlo, že větší důraz kladou na ochranu dat spadajících do kategorií s největší peněžní hodnotou.

Problémy v souvislosti s ochranou dat

Počet firem zařazených do kategorie „implementujících ochranu dat“ sice skokově narostl o téměř 50 procentních bodů (z 9 % v roce 2016 na 57 % v roce 2018) a počet „lídrů“ se zvýšil o 10 procentních bodů (ze dvou procent v roce 2016 na 12 % v roce 2018), ale většině firem dělá potíže implementovat řešení adekvátně uspokojující jejich potřeby. Většina respondentů (95 %) se v souvislosti s ochranou dat potýká alespoň s jedním problémem. Mezi nejčastější problémy celosvětově patří:

  1. O první příčku se se stejným výsledkem 46 % dělí složitost spojená s konfigurací a provozováním softwaru a hardwaru na ochranu dat a stoupající náklady na ukládání a správu záložních kopií v důsledku rychlého růstu objemu dat.
  2. Na druhém místě se se 45 % umístila nedostupnost řešení ochrany dat pro nově vznikající technologie.
  3. Třetí příčku obsadilo s 41 % zajištění dodržování předpisů, jako je nařízení GDPR.

V případě firem, kterým se nedaří nalézt adekvátní řešení ochrany dat pro novější technologie, více než polovina (51 %) uvedla, že nenašly vhodná řešení na ochranu dat umělé inteligence a strojového učení. Dále následovaly nativní cloudové aplikace (47 %) a internet věcí (40 %).

Výzvy spojené s nastupujícími technologiemi a rychlým růstem objemu dat teprve začínají nabývat konkrétnějších obrysů. Jen 16 %respondentů se proto domnívá, že se jejich současná řešení ochrany dat dokážou vyrovnat se všemi budoucími obchodními problémy.

Cloud mění situaci v ochraně dat

Podle průzkumu Global Data Protection Index se používání veřejného cloudu v průměru zvýšilo z 28 procent celého IT prostředí v organizacích respondentů v roce 2016 na 40 % v roce 2018. Téměř všechny organizace (98 %), které veřejný cloud využívají, jej také využívají jako součást své infrastruktury pro ochranu dat. Mezi nejčastější případy použití pro ochranu dat ve veřejném cloudu patří:

  1. Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím nových architektur aplikací (41 %)
  2. Zálohování místních aplikačních úloh a dat (41 %)
  3. Ochrana konkrétních aplikací SaaS (40 %)
  4. Ochrana aplikačních úloh veřejného cloudu prostřednictvím místně nasazených verzí softwaru ochrany dat s podporou cloudu (40 %)
  5. Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím starších architektur aplikací (38 %)

Při výběru řešení ochrany dat ve veřejném cloudovém prostředí hraje rostoucí objem dat obzvlášť důležitou roli. Svědčí o tom skutečnost, že 64 % respondentů označilo možnosti škálování za důležité. Konkrétně 41 % zmínilo dopad infrastruktury nebo služeb ochrany dat vyžadovaných pro zajištění ochrany v potřebném rozsahu a 40 % uvedlo možnost škálovat služby podle rostoucího počtu aplikačních úloh ve veřejném cloudu.

Regulace jako nový katalyzátor evoluce

Regulace v oblasti ochrany dat, jako je obecné nařízení Evropské unie o ochraně osobních údajů (GDPR), jsou relativně nové a jejich skutečný dopad na odvětví dat se zatím ještě neprojevil. Rychle se ale stává středem zájmu – 41 % respondentů zařadilo dodržování předpisů mezi tři hlavní výzvy v oblasti ochrany dat.

Jen 35 % z nich navíc vyjádřilo velkou jistotu, že stávající infrastruktura a procesy ochrany dat v jejich organizaci jsou v souladu s místně platnými předpisy. Toto mínění se začíná odrážet v realitě, protože 12 procent respondentů, v jejichž organizaci došlo za posledních 12 měsíců ke ztrátě dat nebo neplánovaným výpadkům, muselo v jejich důsledku uhradit peněžité tresty.

Podobné články

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více

Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně

28. 5. 2020. (redaktor: František Doupal, zdroj: České Radiokomunikace)
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru. Středně velká společnost přitom podle Českých Radiokomunikací čelí několika tisícům e-mailům se škodlivým obsahem denně. Čtěte více

Evropští IT prodejci generují z řízených služeb již čtvrtinu svého obratu

27. 5. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Podle průzkumu společnosti průzkumu SolarWinds MSP 2019 Trends in Managed Services průměrný IT prodejce v Evropě generuje již čtvrtinu svého obratu z řízených služeb. Průzkum tak potvrdil další nárůst podílu IT služeb s pravidelným příjmem na úkor tradičního obchodního modelu, kdy se jednorázově platí za odstranění problémů s IT infrastrukturou. Čtěte více

Počet kyberútoků na české společnosti je nad celosvětovým průměrem, více než 20 % hrozeb pochází z ČR

26. 5. 2020. (redaktor: František Doupal, zdroj: Check Point)
Na jednu českou organizaci bylo v předchozích šesti měsících podle Check Pointu vedeno v průměru 530 kyberútoků za týden. Celosvětový průměr přitom činí 491 kyberútoků týdně na jednu společnost. Čtěte více