Los líderes de IT, cada vez más desprotegidos ante ciberataques
Los presupuestos de backup de datos seguirán aumentando para alinearse con la creciente importancia de la fiabilidad de la protección de datos en la nube, a medida que las organizaciones continúen su lucha contra el ransomware.
Veeam Software, líder en Modern Data Protection, ha publicado hoy los resultados del cuarto Informe Anual de Tendencias de Protección de Datos de la compañía para comprender mejor cómo está evolucionando la protección de datos en un mundo digital. La encuesta reveló que las empresas se enfrentan a entornos de IT híbridos más complejos y están aumentando los presupuestos para defenderse de los ciberataques, así como para mantenerse al día a medida que los entornos de producción continúan diversificándose a través de varias clouds. El resultado es que los responsables de IT consideran que no están suficientemente protegidos. Una de las principales prioridades de las organizaciones este año es mejorar la fiabilidad y el éxito de las copias de seguridad, seguida de garantizar que la protección de la Infraestructura como Servicio (IaaS) y el Software como Servicio (SaaS) sea equitativa a la protección en la que confían para las cargas de trabajo centradas en el centro de datos.
Aspectos destacados del Informe de Tendencias de Protección de Datos 2023 de Veeam:
• La estrategia de Modern Data Protection es necesaria para que las empresas sigan funcionando: cuatro de cada cinco organizaciones creen que tienen una brecha, o bien sienten una sensación de insatisfacción o inseguridad, entre lo que sus unidades de negocio esperan y lo que los servicios de IT pueden ofrecer. El 82% tiene una "brecha de disponibilidad" entre la rapidez con la que necesitan que los sistemas sean recuperables y la rapidez con la que IT puede recuperarlos. El 79% indica que existe una "brecha de protección" entre la cantidad de datos que pueden perder y la frecuencia con la que IT protege sus datos. Estas brechas son una de las razones por las que el 57% de las organizaciones esperan cambiar su principal estrategia de protección de datos en 2023, así como la justificación para aumentar sus presupuestos en este ámbito.
• Los presupuestos en protección de datos están aumentando: a nivel global, las organizaciones esperan aumentar su presupuesto de protección de datos en 2023 en un 6,5%, lo que es notablemente más elevado que los planes generales de gasto en otras áreas de IT. Del 85% de las organizaciones que planean aumentar sus presupuestos de protección de datos, su aumento medio previsto es del 8,3% y, a menudo, en conjunto con el aumento de las inversiones en herramientas de ciberseguridad.
• A pesar de la concienciación y el aumento de la prevención, el ransomware está ganando: los ciberataques causaron las interrupciones más impactantes para las organizaciones en 2020, 2021 y 2022, según este informe. El 85% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses; frente al 76% del informe del año pasado. En concreto, la recuperación es una de las principales preocupaciones, ya que las organizaciones informaron de que únicamente el 55% de sus datos cifrados/destruidos eran recuperables tras los ataques. Según esta encuesta, el aspecto más importante que las organizaciones buscan en una solución moderna de protección de datos es la "integración de la protección de datos dentro de una estrategia de ciberpreparación".
• El ransomware es el mayor obstáculo para la transformación digital: debido a su carga sobre los presupuestos y la mano de obra, el ransomware y el volátil panorama actual de la ciberseguridad, la transformación digital es una prioridad para los equipos de IT. Esto está provocando que los recursos y presupuestos de IT, originalmente asignados a iniciativas de Transformación Digital, pivoten hacia la ciberprevención. Los ciberataques no solo drenan los presupuestos operativos de los rescates a los esfuerzos de recuperación, sino que también reducen la capacidad de las organizaciones para modernizarse y asegurar su futuro éxito.En su lugar, apostar por pagar por la prevención y la mitigación del statu quo.
• Las cargas de trabajo centradas en contenedores son cada vez más populares: los contenedores, y más específicamente Kubernetes, muestran todas las características de una plataforma de producción generalizada, con los mismos tipos de disparidades en la estrategia de protección de datos que se observaron en los primeros adoptantes de SaaS hace cinco años o la virtualización hace 15 años. El 52% de los encuestados utiliza contenedores en la actualidad, mientras que el 40% de las organizaciones tiene previsto implantarlos; sin embargo, la mayoría de las organizaciones se limita a proteger el almacenamiento subyacente, en lugar de proteger de forma holística las cargas de trabajo. Esto resulta común a medida que las nuevas plataformas de producción entran en la corriente principal, seguidas por el reconocimiento de que los métodos heredados son insuficientes, creando así una oportunidad para que las herramientas de copia de seguridad de terceros garanticen una protección integral.
"Los líderes de TI se enfrentan a un doble reto. Están construyendo y dando soporte a entornos híbridos cada vez más complejos, mientras que el volumen y la sofisticación de los ciberataques está aumentando", reconoce Danny Allan, CTO y Vicepresidente Senior de Estrategia de Producto de Veeam. "Esta es una preocupación importante a medida que los líderes piensan en cómo mitigar y recuperar las operaciones de las empresas ante cualquier tipo de interrupción. Los enfoques de backup heredados no abordan las cargas de trabajo modernas -desde IaaS y SaaS hasta contenedores- y dan como resultado una recuperación poco fiable y lenta para el negocio cuando más se necesita. En esto se centran los líderes de IT cuando consideran su plan de ciberresiliencia. Necesitan una protección de datos moderna".
Entre los datos más destacados del informe se incluyen:
• La fiabilidad y la coherencia (de la protección de IaaS y SaaS junto con los servidores del centro de datos) son los impulsores clave para mejorar la protección de datos en 2023. Las empresas que están luchando para proteger sus datos alojados en la nube con soluciones de copia de seguridad heredadas, es probable que complementen su solución de copia de seguridad del centro de datos con capacidades IaaS/PaaS y/o SaaS.
• El ransomware es la causa más común y más impactante de las interrupciones, junto con los desastres naturales (incendios, inundaciones, etc.) y los errores de los usuarios (sobreescrituras, borrados, etc.). Las organizaciones deben implantar soluciones de copia de seguridad y recuperación que respalden un enfoque holístico de la protección de datos y que puedan integrarse con otras tecnologías de detección y corrección cibernéticas para garantizar una ciberresiliencia integral.
• Los servicios basados en la nube parecen casi inevitables para las organizaciones de todos los tamaños. Pero al igual que no existe un único tipo de producción de la nube, tampoco existe un único escenario de protección del cloud. Las organizaciones deben considerar los niveles de nube para la retención, Backup as a Service (BaaS) y, en última instancia, Disaster Recovery as a Service (DRaaS).