Veeam publicó los resultados del quinto informe anual de Tendencias de Protección de Datos de Veeam. Mientras que las empresas dicen que gastarán más para defenderse de los ciberataques, la encuesta encontró que los líderes de TI se sienten aún menos protegidos y más preocupados por su capacidad para recuperar y restaurar los datos de importancia crítica.
Los encuestados afirmaron que los ciberataques siguen siendo la principal causa de interrupciones del servicio y que, aunque las organizaciones están poniendo más énfasis en la utilización de la nube para recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse incluso de una pequeña crisis en menos de una semana.
Lo más destacado del Informe de Tendencias de Protección de Datos 2024 de Veeam:
Los ciberataques son la causa número 1 de las interrupciones de servicio: por cuarto año consecutivo, los ciberataques aparecen como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones. El hecho de que otros tipos de interrupciones les siguieran de cerca -infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor- ilustra la creciente necesidad de modernizar las estrategias de copia de seguridad.
El ransomware sigue siendo un “cuándo”, no un “si”: el 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses. Si bien esta cifra es inferior al 85% en 2023, el 26% declaró haber sido atacado al menos cuatro veces este último año. Por tanto, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque. La recuperación sigue siendo una de las principales preocupaciones, ya que sólo el 13% afirmó poder orquestar con éxito la restauración durante una situación de recuperación de desastres (RD).
La transformación digital se ve obstaculizada por los ciberataques: la encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de TI y transformación digital. Estos factores obtuvieron una puntuación más alta que los problemas habituales relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas, debido a la cantidad de esfuerzo y recursos que se estaban desviando de las inversiones en transformación digital o modernización de IT.
Sólo el 32% de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana: aunque la mayoría de las organizaciones consideran a la resiliencia cibernética un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres (CN/RD), la preparación CN/RD aún no “supera” la mayoría de las expectativas de los acuerdos de nivel de servicio (ANS). Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% creía que su personal de TI podría recuperar los servidores en cinco días hábiles. Otras estadísticas de apoyo reflejan la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que pueden ofrecer los servicios de TI. Cuando se les preguntó por su última prueba de ciber desastre/catástrofe a gran escala, menos de 3 de cada 5 (58%) servidores pudieron recuperarse dentro de lo esperado.
Los presupuestos de protección de datos aumentan y se están acelerando: se espera que los presupuestos de protección de datos crezcan un 6,6% en 2024. Este es el segundo año consecutivo que la encuesta revela que el crecimiento del gasto en protección de datos superará al crecimiento del gasto en IT. En general, el 92% de las organizaciones espera gastar más en protección de datos en 2024 para seguir preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que requiere diferentes enfoques para la protección de datos.
La protección de datos y la seguridad informática están cada vez más integradas: por segundo año consecutivo, los encuestados consideran que el aspecto más común e importante de una solución moderna de protección de datos es aquella que se integra con las herramientas de ciberseguridad. Dos de cada cinco (41%) consideran que algún aspecto de la movilidad en escenarios de nube es la característica más importante de una solución moderna, incluyendo la capacidad de mover una carga de trabajo de una nube a otra y la estandarización de la protección entre cargas de trabajo on-prem y de IaaS/SaaS.
“El ransomware sigue siendo la mayor amenaza para la continuidad del negocio”, afirma Dave Russell, vicepresidente de Estrategia Empresarial de Veeam.
Otros aspectos destacados del informe incluyen:
La mayoría de las organizaciones utilizan contenedores, pero no realizan copias de seguridad de todos ellos: el uso de contenedores sigue aumentando, el 59% de las empresas los utilizan en producción, y otro 37% los está implementando o planea hacerlo. Lamentablemente, sólo el 25% de las empresas utiliza una solución de backup específica para contenedores, mientras que el resto sólo realiza copias de seguridad de algunos de los componentes subyacentes, como los repositorios de almacenamiento o el contenido de las bases de datos. Ninguna de las dos tácticas garantiza que las aplicaciones y los servicios puedan reanudarse tras una crisis, o incluso tras un simple error de importación o configuración que deba deshacerse.
En 2024 se producirán importantes cambios laborales fuera de la organización: el hecho de que el 47% de los encuestados expresara su intención de buscar un nuevo trabajo fuera de su organización actual en los próximos doce meses representa tanto un desafío como una oportunidad para las iniciativas de protección de datos. Mientras que perder valiosos talentos en protección de datos pone a las organizaciones en una desventaja significativa cuando las crisis inevitablemente golpean, el cambio del mercado presenta una oportunidad para agregar conocimientos para proteger las cargas de trabajo de producción modernas que residen en nubes, como Microsoft 365, contenedores Kubernetes u otros despliegues IaaS/PaaS.
Las arquitecturas de producción híbridas obligan a reconsiderar las “copias de seguridad”: por segundo año consecutivo, las dos cuestiones más importantes para las soluciones de “backup empresarial” son la fiabilidad y la protección de las cargas de trabajo alojadas en la nube (IaaS y SaaS). Esto es problemático para las organizaciones que dependen de soluciones de protección de datos más antiguas centradas en el centro de datos. A medida que las organizaciones trasladan cargas de trabajo de una plataforma o nube a otra, los equipos de TI que confían en soluciones de backup heredadas que no ofrecen una protección equitativa de las cargas de trabajo alojadas en la nube tendrán dificultades para mantener los ANS, especialmente aquellos que adoptan ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o contenedores.