Studii — November 3, 2022 at 3:44 pm

Organizațiile consolidează protecția datelor în cloud pentru a reduce riscurile de securitate cibernetică

by

Veeam® Software, liderul in domeniul protecției moderne a datelor, a publicat astăzi concluziile studiului Cloud Protection Trends 2023, care acoperă patru scenarii cheie as-a-Service: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) și Backup and Disaster Recovery-as-a-Service (BaaS/DRaaS).

Sondajul constată că organizațiile recunosc nevoia tot mai mare de a-și proteja mediile SaaS. De exemplu, aproape 90% dintre clienții Microsoft® 365 intervievați folosesc măsuri suplimentare de protecție în loc să se bazeze exclusiv pe capacitățile de recuperare integrate. Pregătirea pentru o recuperare rapidă în urma atacurilor cibernetice și a atacurilor ransomware a fost principalul motiv citat pentru acest backup, conformitatea cu reglementările fiind următorul cel mai popular raționament de afaceri.

Aspecte importante ale raportului:

• În timp ce noile servicii IT sunt lansate în cloud într-un ritm mult mai rapid, cele vechi sunt scoase din funcțiune în centrul de date, un procent surprinzător de 88% din respondenți au transferat servicii din cloud înapoi în centrul de date din unul sau mai multe motive, inclusiv dezvoltarea, optimizarea costurilor/performanță și recuperarea în caz de dezastru.
• Având în vedere că securitatea cibernetică (inclusiv ransomware) continuă să fie o preocupare de foarte mare importanță, strategiile de protecție a datelor au evoluat, iar majoritatea organizațiilor deleagă responsabilitățile de backup către specialiști, în loc să solicite fiecărui proprietar de sarcină de lucru (IaaS, SaaS, PaaS) să își protejeze propriile date. Majoritatea copiilor de backup ale încărcăturilor de lucru în cloud sunt acum efectuate de echipa dedicată de backup și nu mai necesită expertiză specializată din partea administratorilor de cloud și nu mai sunt o sarcină în plus pentru aceștia.
• În prezent, 98% dintre organizații utilizează infrastructura găzduită în cloud ca parte a strategiei lor de protecție a datelor. DRaaS este perceput ca având beneficii tactice superioare BaaS prin furnizarea de expertiză în ceea ce privește planificarea, implementarea și testarea continuității activității și a recuperării în caz de dezastru (BCDR). Expertiza este considerată a fi un diferențiator principal de către clienții care își aleg furnizorul de BaaS/DRaaS, pe baza agilității în afaceri, a arhitecților tehnici de recuperare IT și a asistenței operaționale în planificarea și documentarea strategiilor BCDR.
• Din păcate, așa cum se întâmplă adesea în cazul noilor arhitecturi găzduite în cloud, unii administratori PaaS presupun în mod incorect că durabilitatea implicită a serviciilor găzduite în cloud scutește de nevoia de backup: 34% dintre organizații nu fac o copie suplimentară a fișierelor partajate găzduite în cloud și 15% nu fac o copie de siguranță a bazelor de date găzduite în cloud.

Danny Allan, CTO Veeam„Adoptarea din ce în ce mai frecventă a instrumentelor și serviciilor cloud-based, amplificată de adoptarea masivă a muncii la distanță și de mediile de lucru hibride actuale, a pus în centrul atenției strategiile hibride de IT și de protecție a datelor în toate industriile”, a declarat Danny Allan, CTO și Senior Vice President of Product Strategy la Veeam. „Pe măsură ce amenințările la adresa securității cibernetice continuă să crească, organizațiile trebuie să privească dincolo de serviciile tradiționale de backup și să construiască o abordare intenționată care să se potrivească cel mai bine nevoilor lor de business și strategiei cloud. Acest studiu arată că volumele de lucru continuă să se mute în mod fluid de la centrele de date la cloud-uri și înapoi, precum și de la un cloud la altul – creând și mai multă complexitate în strategia de protecție a datelor. Rezultatele acestui sondaj arată că, deși organizațiile IT moderne au făcut progrese semnificative în ceea ce privește cloud-ul și protecția datelor, mai este încă mult de lucru.”

Constatările raportului Veeam Cloud Protection Trends 2023 includ:

Software as-a-Service (SaaS):
• 90% dintre organizații știu că trebuie să facă o copie de backup pentru Microsoft 365. Raportul a arătat că doar 1 din 9 (11%) organizații nu își protejează datele din Microsoft 365 – o majoritate promițătoare de 89% utilizează backup-uri/BaaS de la terți sau niveluri îmbunătățite ale Microsoft 365 pentru retenția din motive legale, sau ambele.
• Pe măsură ce strategiile de protecție a datelor au evoluat, iar atacurile de tip ransomware continuă să fie o preocupare prioritară, majoritatea organizațiilor deleagă responsabilitățile de backup specialiștilor în backup, în loc să ceară fiecărui proprietar de sarcină de lucru (IaaS, SaaS, PaaS) să își protejeze propriile date. Acest lucru alimentează tendința de progresie a backup-ului, care devine o componentă obișnuită atribuită administratorului de backup și nu echipei de aplicații.

Infrastructure as-a-Service (IaaS): În timp ce organizațiile de toate dimensiunile adoptă acum arhitecturi cloud de tip hibrid, această călătorie cu sens unic către cloud nu reduce importanța unui centru de date modern.
• 30% din volumele de lucru găzduite în cloud au provenit din strategiile „cloud first”, prin care noile servicii sunt inițiate în cloud mult mai rapid decât ritmul în care cele vechi sunt scoase din uz în centrul de date.
• 98% dintre organizații utilizează o infrastructură găzduită în cloud ca parte a strategiei lor de protecție a datelor, care include capacitate de stocare în cloud, infrastructura în cloud ca loc de recuperare a datelor în caz de dezastru sau utilizarea furnizorilor BaaS/DRaaS.
• În plus, 88% dintre organizații au transferat sarcinile de lucru din cloud înapoi în centrul propriu de date din unul sau mai multe motive (dezvoltare, optimizare a raportului cost/performanță sau recuperare în caz de dezastru) – subliniind necesitatea ca strategiile de protecție a datelor din 2023 să asigure o protecție consecventă și capacitatea de migrare, pe măsură ce sarcinile de lucru se mută din centrul de date în cloud, din cloud în centrul de date sau dintr-un cloud în alt cloud.
• Majoritatea copiilor de backup ale sarcinilor de lucru în cloud sunt acum efectuate de echipa de backup și nu mai necesită expertiza specializată a administratorilor de cloud, și nici o responsabilitate suplimentară pentru aceștia. Cu toate acestea, deși aproape toate organizațiile au recunoscut că au mandate de reglementare pe termen lung, doar jumătate dintre organizații păstrează copiile de backup ale datelor lor din cloud măcar și pentru un an.

Platform as-a-Service (PaaS): În timp ce majoritatea organizațiilor utilizează abordarea „lift and shift” pentru mutarea serverelor din centrul de date către IaaS, majoritatea sunt de acord că rularea scenariilor IT de bază, cum ar fi partajarea fișierelor sau bazele de date, ca servicii cloud native reprezintă viitorul pentru sarcinile de lucru IT mature:
• 76% rulează servicii de fișiere în cadrul serverelor găzduite în cloud și 56% rulează partaje de fișiere gestionate din AWS sau Microsoft Azure.
• 78% rulează baze de date în cadrul serverelor găzduite în cloud și 65% rulează baze de date gestionate în AWS sau Microsoft Azure.

Backup and Disaster Recovery as-a-Service (BaaS/DRaaS): Aproape toate mediile IaaS/SaaS utilizează, de asemenea, servicii de cloud ca parte a strategiei lor de protecție a datelor, într-o formă sau alta.
• 58% dintre organizații utilizează soluții de backup gestionate (BaaS), în comparație cu cele 42% care utilizează stocarea în cloud ca parte a soluției lor de protecție a datelor autogestionate. Interesant este faptul că aproape jumătate (48%) au început cu cloud-storage autogestionat, dar au trecut în cele din urmă la BaaS.
• Aproape fiecare organizație (98%) susține că utilizează servicii cloud ca parte a strategiei de protecție a datelor, deși acestea variază de la cloud-storage sub formă de depozit și până la servicii BaaS sau DRaaS cu drepturi depline.
• BaaS este căutat cu precădere pentru a obține eficiență operațională și economică, precum și pentru a asigura supraviețuirea datelor în caz de dezastre și atacuri ransomware. Este remarcabil faptul că BaaS nu mai este văzut ca fiind „ucigașul de benzi magnetice” (tape killer) cum îl vedeau primii experți, organizațiile declarând că aproape 50% din datele lor sunt încă stocate pe bandă în timpul ciclului lor de viață, indiferent de utilizarea serviciilor de protecție a datelor bazate pe cloud.
• DRaaS este perceput ca având beneficii tactice superioare BaaS prin furnizarea de expertiză în ceea ce privește planificarea, implementarea și testarea BCDR. Expertiza este percepută ca un diferențiator principal de către cei care își aleg furnizorul de BaaS/DRaaS, pe baza agilității în afaceri, a arhitecților tehnici de recuperare IT și a asistenței operaționale în planificarea și documentarea strategiilor BCDR.

Raportul din acest an a arătat o schimbare semnificativă față de anul trecut, deoarece clienții sunt din ce în ce mai interesați să externalizeze copiile de backup și să obțină un nivel de servicii de gestionare „la cheie” sau foarte meticuloasă (de tip „white-glove”), în loc ca personalul IT intern să continue să gestioneze infrastructura oferită de BaaS. Această schimbare indică faptul că experiența și încrederea în furnizori este în creștere și ar putea indica, de asemenea, provocările din ultimul an în ceea ce privește accesul la candidați talentați din sectorul IT.

Raportul Veeam Cloud Protection Trends 2023, „născut” din raportul anual Veeam Data Protection Trends, este realizat de o companie de cercetare terță care a intervievat 1.700 de responsabili IT imparțiali din 7 țări (SUA, Marea Britanie, Franța, Germania, Japonia, Australia, Noua Zeelandă) cu privire la utilizarea serviciilor cloud atât în scenarii de producție, cât și de protecție, pentru a oferi cea mai amplă perspectivă unică asupra traiectoriei strategiilor hibride în cadrul organizației IT moderne în peisajul digital actual, în care cloud-ul este prioritar. Această cercetare de piață amplă a fost realizată pentru a înțelege diversele perspective privind responsabilitățile și metodologiile legate de operarea și protejarea încărcăturilor de lucru găzduite în cloud, precum și ce trebuie luat în calcul  atunci când este utilizată protecția datelor în  cloud.

Descărcați informații suplimentare din raportul Veeam Cloud Protection Trends Report 2023 de la adresa https://vee.am/CPT23. Pentru mai multe informații, vizitați www.veeam.com.