Veeam® Software, ha publicado el día de ayer los resultados del quinto informe anual de Tendencias de Protección de Datos de Veeam. Mientras que las empresas dicen que gastarán más para defenderse de los ciberataques, la encuesta halló que los líderes de IT se sienten todavía menos protegidos y más preocupados por su capacidad para recuperar y restaurar los datos de importancia crítica. Los encuestados afirmaron que los ciberataques continúan siendo la principal causa de interrupción del servicio y que, aunque las organizaciones se encuentran poniendo más énfasis en la utilización de la nube para recuperaciones significativas, tan sólo un pequeño porcentaje cree que sería capaz de recuperarse incluso de una pequeña crisis en menos de una semana. ¡Todos los detalles de este informe anual a continuación!
Ciberataques y el informe de Tendencias de Protección de Datos 2024 de Veeam
Los ciberataques son la causa número 1 de las interrupciones de servicio
Es crucial dar a conocer que por cuarto año consecutivo, los ciberataques surgen como la causa más frecuente y de mayor impacto de las interrupciones de servicio en las organizaciones. Es de acotar que, el hecho de que otros tipos de interrupciones les siguieran de cerca (infraestructura/redes, hardware de almacenamiento, así como software de aplicaciones, recursos de nube pública y hardware de servidor) logra mostrar la creciente necesidad de modernizar las estrategias de copia de seguridad.
El ransomware continúa siendo un “cuándo”, no un “si”
El 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses. Cabe destacar que aunque esta cifra es inferior al 85% en el año recién culminado 2023, el 26% expresó haber sido atacado al menos 4 veces este último año. Por lo tanto, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque. La recuperación continúa siendo una de las principales preocupaciones, debido a que sólo el 13% aseveró poder orquestar con éxito la restauración durante una situación de recuperación de desastres (RD).
La transformación digital se ve dificultada por los ciberataques
La encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de IT y transformación digital. Vale la pena mencionar que, estos factores adquirieron una puntuación más alta que los problemas frecuentes relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas, debido a la cantidad de esfuerzo y recursos que se estaban desviando de las inversiones en transformación digital o modernización de IT.
Sólo un 32% cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana
Es de resaltar que, aunque la mayoría de las organizaciones consideran a la resiliencia cibernética un aspecto esencial de su estrategia más extensa de continuidad de negocio o recuperación ante desastres (CN/RD), la preparación CN/RD todavía no “supera” la mayoría de las expectativas de los acuerdos de nivel de servicio (ANS).
En este sentido, cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% de las organizaciones creía que su personal de IT podría recuperar los servidores en 5 días hábiles. Otras estadísticas de apoyo muestran la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que tienen la capacidad de poder ofrecer los servicios de IT. Ahora bien, cuando se les preguntó por su última prueba de ciber desastre/catástrofe a gran escala, menos de 3 de cada 5 (58%) servidores pudieron recuperarse dentro de lo esperado.
Presupuestos de protección de datos crecen y se están acelerando
Se espera que los presupuestos de protección de datos crezcan un 6,6% en el presente año 2024. Este es el segundo año consecutivo que la encuesta revela que el crecimiento del gasto en protección de datos superará al crecimiento del gasto en IT. En general, el 92% de las organizaciones espera gastar más en protección de datos en el presente año 2024 para continuar preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que demanda diferentes enfoques para la protección de datos.
La protección de datos y la seguridad informática se encuentran cada vez más integradas
Por segundo año consecutivo, los encuestados consideran que el aspecto más frecuente e importante de una solución moderna de protección de datos es aquella que se integra con las herramientas de ciberseguridad. 2 de cada 5 (un 41%) consideran que algún aspecto de la movilidad en escenarios de nube es la característica más significativa de una solución moderna, incluyendo la capacidad de mover una carga de trabajo de una nube a otra y así mismo, la estandarización de la protección entre cargas de trabajo on-prem y de IaaS/SaaS.
Otros aspectos destacados del informe que debe conocer
- La mayor parte de las organizaciones usan contenedores, pero no efectúan copias de seguridad de todos ellos: el uso de contenedores sigue aumentando, el 59% de las empresas los usan en producción, y otro 37% los está implementando o tiene planes de hacerlo. Lastimosamente, sólo el 25% de las empresas usa una solución de backup específica para contenedores, mientras que el resto sólo ejecuta copias de seguridad de algunos de los componentes subyacentes, como los repositorios de almacenamiento o el contenido de las bases de datos. Ninguna de las dos tácticas garantiza que las aplicaciones y los servicios puedan reanudarse tras una crisis, o incluso tras un simple error de importación o configuración que deba deshacerse.
- En el presente año 2024 se producirán importantes cambios laborales fuera de la organización: el hecho de que el 47% de los encuestados manifestara su intención de buscar un nuevo trabajo fuera de su organización actual en los próximos 12 meses representa tanto un desafío como una oportunidad para las iniciativas de protección de datos. Mientras que perder valiosos talentos en protección de datos pone a las organizaciones en una desventaja significativa cuando las crisis irremediablemente golpean, el cambio del mercado presenta una oportunidad para añadir conocimientos para proteger las cargas de trabajo de producción modernas que residen en nubes, como Microsoft 365, contenedores Kubernetes, entre otros.
- Arquitecturas de producción híbridas obligan a reconsiderar las “copias de seguridad”: por segundo año consecutivo, las 2 cuestiones más significativas para las soluciones de “backup empresarial” son la fiabilidad y así mismo, la protección de las cargas de trabajo alojadas en la nube (IaaS y SaaS). Esto es problemático para las organizaciones que dependen de soluciones de protección de datos más antiguas centradas en el centro de datos. Conforme las organizaciones trasladan cargas de trabajo de una plataforma o nube a otra, los equipos de IT que confían en soluciones de backup heredadas que no proporcionan una protección equitativa de las cargas de trabajo alojadas en la nube tendrán dificultades para mantener los ANS, principalmente aquellos que adoptan ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o contenedores.