Studiul, în cadrul căruia au fost intervievați 2.200 de decidenți din organizații publice și private cu peste 250 de angajați, provenind din 18 țări și activând în 11 domenii, oferă o perspectivă completă asupra situației protecției datelor și asupra maturității strategiilor de protecție. Concret, studiul a relevat o creștere a volumului mediu de date gestionate (de la 1,45 PB în 2016 la 9,70 PB în 2018) și o conștientizare pe scara largă a valorii acestora. Astfel, 92% dintre respondenți înțeleg valoarea potențială a datelor din companie, iar 36% dintre aceștia își monetizează deja datele. Deși această conștientizare este un fapt pozitiv, majoritatea respondenților au dificultăți în a le proteja adecvat. Combinația acestor factori stă la baza multora dintre constatările studiului.
Cât pierzi după un atac cibernetic
Volumul de date în sine și importanța acestora pentru operațiunile comerciale fac ca protecția datelor să fie cu atât mai dificilă. Incidentele perturbatoare apar frecvent, dar mai alarmantă este creșterea cantității de pierderi de date ireversibile. Peste trei sferturi (76%) dintre respondenții din toată lumea s-au confruntat cu un tip de incident într-o perioadă de 12 luni, iar 27% nu au reușit să își recupereze datele prin intermediul soluțiilor existente de protecție a datelor, un număr aproape dublu (14%) față de 2016.
În același timp, 76% dintre respondenți utilizează cel puțin doi furnizori de soluții pentru protecție a datelor, crescând cu 35% probabilitatea să se confrunte cu un tip de incident în comparație cu cei care au un singur furnizor. Oprirea neplanificată a sistemelor reprezintă cel mai comun tip de incident (43%) în cazul celor care utilizează doi sau mai mulți furnizori, urmată de atacuri de tip „ransomware”, care au dus la restricționarea accesului la date (32%), și la pierderea de date (29%).
Deși opririle neplanificate ale sistemelor sunt mai frecvente, pierderea de date este mult mai costisitoare.
De exemplu, cei care s-au confruntat cu întreruperi neplanificate au înregistrat în medie 20 de ore de nefuncționare în ultimele 12 luni, ceea ce i-a costat 526.845 $, în timp ce pierderea de date a însumat în medie un volum de 2,13 terabytes și costuri în valoare de aproape 1 milion de dolari. În plus, mulți dintre cei care au înregistrat un incident au declarat, de asemenea, că acesta a avut implicații comerciale profunde în ceea ce privește încrederea clienților, valoarea mărcii și productivitatea angajaților, printre altele.
Nu numai volumul de date pierdute crește costurile, ci și valoarea datelor în sine. Este evident că organizațiile conștientizează acest lucru, 81% dintre respondenți declarând că acordă o mai mare atenție protecției datelor care au cea mai mare valoare comercială.
Provocări în ceea ce privește protecția datelor
Deși numărul companiilor clasificate drept „adoptatori” ai protecției datelor a înregistrat un salt de aproape 50 de puncte procentuale (de la 9% în 2016 la 57% în 2018), iar numărul „liderilor” a crescut cu 10 pp (de la 2% în 2016 la 12% în 2018), majoritatea companiilor au dificultăți în a implementa o soluție care să fie potrivită nevoilor lor. Majoritatea respondenților (95%) se confruntă cu cel puțin o problemă în legătură cu protecția datelor. Principalele trei provocări la nivel global sunt:
- Pe primul loc, cu 46%, s-a situat complexitatea configurării și operării aplicațiilor/echipamentelor de protecție a datelor și creșterea exponențială a costurilor cu stocarea și gestionarea copiilor de rezervă, cauzată de extinderea rapidă a volumului de date.
- Absența soluțiilor de protecție a datelor pentru tehnologiile emergente s-a clasat pe locul al doilea, cu 45%.
- Asigurarea conformității cu reglementările, precum GDPR, s-a plasat pe locul al treilea, cu 41%.
În cazul celor care au dificultăți în a identifica soluțiile adecvate de protecție a datelor pentru noile tehnologii, mai mult de jumătate (51%) au declarat că nu au putut găsi soluții adecvate de protecție a datelor pentru inteligența artificială și învățarea automată, urmate de aplicațiile cloud native (47%) și IoT (40%).
Problemele puse de tehnologiile emergente și de creșterea rapidă a volumului de date abia încep să prindă contur. Ca atare, numai 16% dintre respondenți consideră că actualele lor soluții de protecție a datelor vor fi capabile să facă față tuturor provocărilor operaționale viitoare.
Tehnologia cloud schimbă paradigma protecției datelor
Potrivit studiului Global Data Protection Index, utilizarea soluțiilor de cloud publice a crescut, în medie, de la o acoperire de 28% a întregului ecosistem IT din organizațiile respondenților, la nivelul anului 2016, la 40% în 2018. Aproape toate organizațiile care utilizează soluții de cloud public (98%) le exploatează și în cadrul infrastructurii lor de protecție a datelor. Printre principalele situații de utilizare a soluțiilor cloud publice în protecția datelor se numără:
- Servicii de backup/snapshot pentru a proteja aplicațiile dezvoltate în mediile de tip cloud public utilizând arhitecturi de generație nouă (41%).
- Backup pentru aplicațiile/datele locale (41%).
- Protejarea unor anumite aplicații SaaS (40%).
- Versiuni pentru cloud ale aplicațiilor locale de protecția datelor în vederea protejării aplicațiilor din mediile de cloud publice (40%).
- Servicii de backup/snapshot pentru a proteja aplicațiile dezvoltate în mediile de tip cloud publice pe baza unor arhitecturi de generație anterioară (38%).
În ceea ce privește soluțiile de protecție a datelor într-un mediu cloud public, creșterea datelor joacă un rol extrem de critic, după cum au indicat 64% dintre respondenți, care au menționat ca fiind importante opțiunile de scalabilitate. Concret, 41% dintre respondenți au indicat impactul dimensionării infrastructurii sau serviciilor de protecția datelor ce trebuie protejate, în timp ce 40% au indicat abilitatea de a scala serviciile odată cu creșterea volumului de lucru în soluțiile de cloud public.
Reglementările, un catalizator pentru evoluție
Reglementările privind confidențialitatea datelor, precum Regulamentul General al Uniunii Europene privind Protecția Datelor (GDPR) sunt relativ noi, iar adevăratul impact asupra industriei datelor nu a fost conștientizat încă. Cu toate acestea, conformitatea cu reglementările a devenit rapid un element central, 41% dintre respondenți plasând-o printre principalele trei provocări în materie de protecție a datelor.
În plus, numai 35% dintre cei intervievați s-au declarat foarte încrezători în faptul că infrastructura și procesele actuale de protecție a datelor din organizațiile lor respectă reglementările la nivel de regiune. Această percepție începe să se concretizeze, având în vedere că 12% dintre respondenții ale căror companii au înregistrat pierderi de date sau întreruperi neplanificate în ultimele 12 luni au declarat că organizațiile lor au plătit amenzi ca urmare a acestor incidente.