Estudo da Veeam mostra empresas desprotegidas contra ameaças cibernéticas

A Veeam Software, empresa de proteção moderna de dados, divulgou nesta terça-feira (171) as descobertas da quarta edição do seu relatório anual Data Protection Trends Report 2023, para entender melhor como a proteção de dados está evoluindo em um mundo digital. A pesquisa constatou que as empresas são desafiadas com ambientes de TI híbridos mais complexos e estão aumentando os orçamentos para evitar ataques cibernéticos, bem como acompanhar a diversificação dos ambientes de produção em várias Nuvens. O resultado é que os líderes de TI sentem que não estão suficientemente protegidos.

Uma das principais prioridades das organizações este ano é melhorar a confiabilidade e o sucesso dos backups, seguido por garantir que a proteção de Infraestrutura como Serviço (IaaS) e Software como Serviço (SaaS) seja igual à proteção daqueles que dependem de cargas de trabalho centradas em Data Centers locais.

Entre os destaques do relatório deste ano estão:

A proteção de dados moderna é necessária para manter os negócios funcionando: quatro em cada cinco organizações acreditam que há uma lacuna, ou um sentimento de insatisfação ou ansiedade, entre o que suas unidades de negócios esperam e o que os serviços de TI podem oferecer. Para 82% dos entrevistados há uma ‘lacuna de disponibilidade’ entre a rapidez com que precisam que os sistemas sejam recuperados e a rapidez com que a TI pode trazê-los de volta. Já 79% citam uma ‘lacuna de proteção’ entre a quantidade de dados que podem perder e a frequência com que a TI protege seus dados. Essas lacunas são um dos motivos pelos quais 57% das organizações esperam mudar sua proteção de dados primários em 2023, bem como a justificativa para aumentar os orçamentos de proteção de dados.

Os orçamentos de proteção de dados estão aumentando: globalmente, as organizações esperam aumentar seu orçamento de proteção de dados em 5% em 2023, o que é notavelmente mais alto do que os planos gerais de gastos em outras áreas de TI. Dos 85% das organizações que planejam aumentar seus orçamentos de proteção de dados, o aumento médio planejado é de 8,3% e geralmente em conjunto com o aumento dos investimentos em ferramentas de segurança cibernética.

Apesar da conscientização e do aumento da preparação, o ransomware está vencendo: os ataques cibernéticos causaram as interrupções mais impactantes para as organizações em 2020, 2021 e 2022, de acordo com o relatório. 85% das organizações foram atacadas pelo menos uma vez nos últimos 12 meses, ante 76% no relatório do ano passado. Especificamente, a recuperação é a principal preocupação, pois as organizações relataram que apenas 55% de seus dados criptografados/destruídos eram recuperáveis ​​de ataques. De acordo com a pesquisa, o aspecto mais importante que as organizações procuram em uma solução moderna de proteção de dados é a “integração da proteção de dados em uma estratégia de preparação cibernética”.

Ransomware é o maior obstáculo para a Transformação Digital: devido ao seu peso nos orçamentos e na mão de obra, o ransomware e o atual cenário volátil de segurança cibernética estão tendo prioridade para as equipes de TI. Isso está fazendo com que os recursos e orçamentos de TI originalmente alocados para as iniciativas de Transformação Digital se concentrem na prevenção cibernética. Os ataques cibernéticos não apenas drenam os orçamentos operacionais de resgates para esforços de recuperação, mas também reduzem a capacidade das organizações de se modernizar para seu sucesso futuro; em vez disso, devem pagar pela prevenção e mitigação do status quo.

As cargas de trabalho centradas em contêineres estão crescendo em popularidade: contêineres e, mais especificamente, Kubernetes, mostram todas as características de uma plataforma de produção convencional, com os mesmos tipos de disparidades de estratégia de proteção de dados observadas nos primeiros usuários de SaaS há cinco anos ou virtualização há 15 anos. Atualmente, 52% dos entrevistados estão executando contêineres, enquanto 40% das organizações planejam implementar – e, no entanto, a maioria das organizações está apenas protegendo o armazenamento subjacente, em vez de proteger de forma holística as próprias cargas de trabalho. Isso é típico quando novas plataformas de produção entram no mainstream, seguidas pelo reconhecimento de que os métodos legados são insuficientes, criando assim uma oportunidade para ferramentas de backup de terceiros garantirem proteção abrangente.

“Os líderes de TI estão enfrentando um desafio duplo. Eles estão construindo e dando suporte a ambientes híbridos cada vez mais complexos, enquanto o volume e a sofisticação dos ataques cibernéticos estão aumentando”, disse Danny Allan, CTO e vice-presidente sênior de Estratégia de Produtos da Veeam. “Esta é uma grande preocupação à medida que os líderes pensam em como mitigar e recuperar as operações de negócios de qualquer tipo de interrupção. As abordagens de backup herdadas não abordam cargas de trabalho modernas – de IaaS e SaaS a contêineres – e resultam em uma recuperação lenta e não confiável para os negócios quando ela é mais necessária. Isso é o que está focando as mentes dos líderes de TI enquanto consideram seu plano de resiliência cibernética. Eles precisam de proteção de dados moderna”, observou.

Outros insights ​​do relatório incluem:

– Confiabilidade e consistência (de proteger IaaS e SaaS ao lado de servidores de Data Center) são os principais impulsionadores para melhorar a proteção de dados em 2023. Para organizações que estão lutando para proteger dados hospedados na Nuvem com soluções de backup legadas, é provável que complementem seu backup de Data Center com recursos para IaaS/PaaS e/ou SaaS.

– O ransomware é a causa mais comum e mais impactante de interrupções, juntamente com desastres naturais (incêndio, inundação etc.) e erros do usuário (substituições, exclusão etc.). As organizações devem implementar soluções de backup e recuperação que ofereçam suporte a uma abordagem holística à proteção de dados e que possam se integrar a outras tecnologias de detecção e correção cibernética para garantir resiliência cibernética abrangente.

– Os serviços baseados em Nuvem parecem quase inevitáveis ​​para organizações de todos os tamanhos. Mas, assim como não existe apenas um tipo de nuvem de produção, não existe apenas um cenário de nuvem de proteção. As organizações devem considerar os níveis de Nuvem para retenção, Backup como Serviço (BaaS) e, por fim, recuperação de desastres como serviço (DRaaS).

Serviço
www.veeam.com