Firmy si uvědomují hodnotu dat, ale mají problémy zajistit jejich dostatečnou ochranu
Třetí průzkum Global Data Protection Index společnosti Dell EMC odhalil prudký růst objemu dat o 569 % a vzestup v počtu firem označených za „implementující řešení na ochranu dat“ o impozantních 50 procentních bodů od roku 2016. Průzkum provedený mezi 2 200 pracovníky s rozhodovací pravomocí v IT z organizací veřejného i privátního sektoru s alespoň 250 zaměstnanci, poskytuje ucelený přehled o stavu zabezpečení dat a vyspělosti strategií ochrany dat.
Průzkum konkrétně poukázal na nárůst průměrného objemu spravovaných dat – z 1,45 petabajtů (PB) v roce 2016 na 9,70 PB v roce 2018 – a vysoké povědomí o hodnotě dat. 92 % respondentů si uvědomuje potenciální hodnotu dat a 36 % již využívá možnosti monetizace svých dat. Tento přístup je pozitivní, ale většině respondentů dělá potíže svá data řádně ochránit. Kombinace těchto faktorů stojí za mnoha zjištěními tohoto průzkumu.
Incidenty vedoucí k narušení chodu organizace jsou nákladné
V důsledku ohromného objemu dat a jejich důležitosti pro chod firem se ochrana dat stává mnohem náročnější. Často dochází k incidentům, které vedou k narušení chodu organizace, ale ještě znepokojivější je zvyšující se objem nenávratně ztracených dat. Nějaký typ narušení chodu organizace zaznamenaly během 12měsíčního období více než tři čtvrtiny (76 %) respondentů z celého světa a 27 % z nich nedokázalo data s použitím svého stávajícího řešení ochrany dat obnovit, což je téměř dvojnásobek jejich počtu (14 %) v roce 2016.
Shodou okolností 76 % respondentů z celého světa také současně používá alespoň dva dodavatele ochrany dat a v porovnání s těmi, kdo využívají jen jednoho dodavatele, u nich byla v důsledku toho o 35 % vyšší pravděpodobnost, že se v průběhu stejného 12měsíčního období setkali s nějakým typem narušení chodu organizace. U firem, které využívaly dva nebo více poskytovatelů, byly nejčastějším typem narušení chodu organizace neplánované výpadky systémů (43 %). Dále následovaly ransomwarové útoky (32 %) a ztráta dat (29 %).
Neplánované výpadky systémů se sice vyskytují častěji, ale ztráta dat je mnohem nákladnější. Firmy, ve kterých došlo k výpadkům, se musely v průměru vyrovnat s 20 hodinami výpadků za posledních 12 měsíců a stálo je to 526 845 USD, zatímco v případě ztráty dat přišly firmy v průměru o 2,13 terabajtů, což jim způsobilo náklady ve výši téměř milionu dolarů. Mnohé z firem, ve kterých došlo k narušení chodu organizace, také zmínily, že tato narušení měla dalekosáhlé obchodní důsledky, od důvěry zákazníků přes hodnotu značky až po produktivitu zaměstnanců.
Cenu zvyšuje nejen objem ztracených dat, ale také hodnota samotných dat. Organizace si to evidentně uvědomují, protože 81 % z nich uvedlo, že větší důraz kladou na ochranu dat spadajících do kategorií s největší peněžní hodnotou.
Problémy v souvislosti s ochranou dat
Počet firem zařazených do kategorie „implementujících ochranu dat“ sice skokově narostl o téměř 50 procentních bodů (z 9 % v roce 2016 na 57 % v roce 2018) a počet „lídrů“ se zvýšil o 10 procentních bodů (ze dvou procent v roce 2016 na 12 % v roce 2018), ale většině firem dělá potíže implementovat řešení adekvátně uspokojující jejich potřeby. Většina respondentů (95 %) se v souvislosti s ochranou dat potýká alespoň s jedním problémem. Mezi nejčastější problémy celosvětově patří:
- O první příčku se se stejným výsledkem 46 % dělí složitost spojená s konfigurací a provozováním softwaru a hardwaru na ochranu dat a stoupající náklady na ukládání a správu záložních kopií v důsledku rychlého růstu objemu dat.
- Na druhém místě se se 45 % umístila nedostupnost řešení ochrany dat pro nově vznikající technologie.
- Třetí příčku obsadilo s 41 % zajištění dodržování předpisů, jako je nařízení GDPR.
V případě firem, kterým se nedaří nalézt adekvátní řešení ochrany dat pro novější technologie, více než polovina (51 %) uvedla, že nenašly vhodná řešení na ochranu dat umělé inteligence a strojového učení. Dále následovaly nativní cloudové aplikace (47 %) a internet věcí (40 %).
Výzvy spojené s nastupujícími technologiemi a rychlým růstem objemu dat teprve začínají nabývat konkrétnějších obrysů. Jen 16 %respondentů se proto domnívá, že se jejich současná řešení ochrany dat dokážou vyrovnat se všemi budoucími obchodními problémy.
Cloud mění situaci v ochraně dat
Podle průzkumu Global Data Protection Index se používání veřejného cloudu v průměru zvýšilo z 28 procent celého IT prostředí v organizacích respondentů v roce 2016 na 40 % v roce 2018. Téměř všechny organizace (98 %), které veřejný cloud využívají, jej také využívají jako součást své infrastruktury pro ochranu dat. Mezi nejčastější případy použití pro ochranu dat ve veřejném cloudu patří:
- Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím nových architektur aplikací (41 %)
- Zálohování místních aplikačních úloh a dat (41 %)
- Ochrana konkrétních aplikací SaaS (40 %)
- Ochrana aplikačních úloh veřejného cloudu prostřednictvím místně nasazených verzí softwaru ochrany dat s podporou cloudu (40 %)
- Služby pro zálohování a vytváření snímků na ochranu aplikačních úloh vyvinutých ve veřejném cloudu s využitím starších architektur aplikací (38 %)
Při výběru řešení ochrany dat ve veřejném cloudovém prostředí hraje rostoucí objem dat obzvlášť důležitou roli. Svědčí o tom skutečnost, že 64 % respondentů označilo možnosti škálování za důležité. Konkrétně 41 % zmínilo dopad infrastruktury nebo služeb ochrany dat vyžadovaných pro zajištění ochrany v potřebném rozsahu a 40 % uvedlo možnost škálovat služby podle rostoucího počtu aplikačních úloh ve veřejném cloudu.
Regulace jako nový katalyzátor evoluce
Regulace v oblasti ochrany dat, jako je obecné nařízení Evropské unie o ochraně osobních údajů (GDPR), jsou relativně nové a jejich skutečný dopad na odvětví dat se zatím ještě neprojevil. Rychle se ale stává středem zájmu – 41 % respondentů zařadilo dodržování předpisů mezi tři hlavní výzvy v oblasti ochrany dat.
Jen 35 % z nich navíc vyjádřilo velkou jistotu, že stávající infrastruktura a procesy ochrany dat v jejich organizaci jsou v souladu s místně platnými předpisy. Toto mínění se začíná odrážet v realitě, protože 12 procent respondentů, v jejichž organizaci došlo za posledních 12 měsíců ke ztrátě dat nebo neplánovaným výpadkům, muselo v jejich důsledku uhradit peněžité tresty.