Protecţia datelor: Companiile recunosc importanţa datelor, dar au dificultăţi în a le proteja adecvat

Numărul companiilor care nu reuşesc să recupereze datele după un incident aproape s-a dublat faţă de 2016, potrivit studiului Global Data Protection Index, realizat în rândul a 2.200 de decidenţi în domeniul IT din 18 ţări.

Organizaţiile chestionate au gestionat în medie 9,70 PB de date în 2018, o creştere explozivă de 569 procente faţă de 1,45 PB de date gestionate în 2016 (PB – petabyte, unitate de măsură a capacităţii de stocare a datelor care este echivalentă cu un milion de miliarde de bytes).

A treia ediţie a studiului Global Data Protection Index, realizat de Dell EMC, indică un ritm exploziv de creştere a volumului de date (569%) şi o evoluţie impresionantă, de aproape 50% în ultimii doi ani, a numărului celor care au adoptat soluţii de protecţia datelor. Studiul, în cadrul căruia au fost intervievaţi 2.200 de decidenţi din organizaţii publice şi private cu peste 250 de angajaţi, provenind din 18 ţări şi activând în 11 domenii, oferă o perspectivă completă asupra situaţiei protecţiei datelor şi asupra maturităţii strategiilor de protecţie.

92% dintre respondenţi înţeleg valoarea potenţială a datelor din companie, iar 36% dintre aceştia îşi monetizează deja datele. Deşi această conştientizare este un fapt pozitiv, majoritatea respondenţilor au dificultăţi în a le proteja adecvat. Combinaţia acestor factori stă la baza multora dintre constatările studiului.

Volumul de date în sine şi importanţa acestora pentru operaţiunile comerciale fac ca protecţia datelor să fie cu atât mai dificilă. Incidentele perturbatoare apar frecvent, dar mai alarmantă este creşterea cantităţii de pierderi de date ireversibile. Peste trei sferturi (76%) dintre respondenţii din toată lumea s-au confruntat cu un tip de incident într-o perioadă de 12 luni, iar 27% nu au reuşit să îşi recupereze datele prin intermediul soluţiilor existente de protecţie a datelor, un număr aproape dublu (14%) faţă de 2016.

În acelaşi timp, 76% dintre respondenţi utilizează cel puţin doi furnizori de soluţii pentru protecţie a datelor, crescând cu 35% probabilitatea să se confrunte cu un tip de incident în comparaţie cu cei care au un singur furnizor. Oprirea neplanificată a sistemelor reprezintă cel mai comun tip de incident (43%) în cazul celor care utilizează doi sau mai mulţi furnizori, urmată de atacuri de tip „ransomware”, care au dus la restricţionarea accesului la date (32%), şi la pierderea de date (29%).

Deşi opririle neplanificate ale sistemelor sunt mai frecvente, pierderea de date este mult mai costisitoare. De exemplu, cei care s-au confruntat cu întreruperi neplanificate au înregistrat în medie 20 de ore de nefuncţionare în ultimele 12 luni, ceea ce i-a costat 526.845 $, în timp ce pierderea de date a însumat în medie un volum de 2,13 terabyţi şi costuri în valoare de aproape 1 milion de dolari. În plus, mulţi dintre cei care au înregistrat un incident au declarat, de asemenea, că acesta a avut implicaţii comerciale profunde în ceea ce priveşte încrederea clienţilor, valoarea mărcii şi productivitatea angajaţilor, printre altele.

Nu numai volumul de date pierdute creşte costurile, ci şi valoarea datelor în sine. Este evident că organizaţiile conştientizează acest lucru, 81% dintre respondenţi declarând că acordă o mai mare atenţie protecţiei datelor care au cea mai mare valoare comercială.

Deşi numărul companiilor clasificate drept „adoptatori” ai protecţiei datelor a înregistrat un salt de aproape 50 de puncte procentuale (de la 9% în 2016 la 57% în 2018), iar numărul „liderilor” a crescut cu 10 pp (de la 2% în 2016 la 12% în 2018), majoritatea companiilor au dificultăţi în a implementa o soluţie care să fie potrivită nevoilor lor. Majoritatea respondenţilor (95%) se confruntă cu cel puţin o problemă în legătură cu protecţia datelor. Principalele trei provocări la nivel global sunt:

Pe primul loc, cu 46%, s-a situat complexitatea configurării şi operării aplicaţiilor/echipamentelor de protecţie a datelor şi creşterea exponenţială a costurilor cu stocarea şi gestionarea copiilor de rezervă, cauzată de extinderea rapidă a volumului de date.

Absenţa soluţiilor de protecţie a datelor pentru tehnologiile emergente s-a clasat pe locul al doilea, cu 45%.

Asigurarea conformităţii cu reglementările, precum GDPR, s-a plasat pe locul al treilea, cu 41%.

În cazul celor care au dificultăţi în a identifica soluţiile adecvate de protecţie a datelor pentru noile tehnologii, mai mult de jumătate (51%) au declarat că nu au putut găsi soluţii adecvate de protecţie a datelor pentru inteligenţa artificială şi învăţarea automată, urmate de aplicaţiile cloud native (47%) şi IoT (40%).

Problemele puse de tehnologiile emergente şi de creşterea rapidă a volumului de date abia încep să prindă contur. Ca atare, numai 16% dintre respondenţi consideră că actualele lor soluţii de protecţie a datelor vor fi capabile să facă faţă tuturor provocărilor operaţionale viitoare.

Potrivit studiului Global Data Protection Index, utilizarea soluţiilor de cloud publice a crescut, în medie, de la o acoperire de 28% a întregului ecosistem IT din organizaţiile respondenţilor, la nivelul anului 2016, la 40% în 2018. Aproape toate organizaţiile care utilizează soluţii de cloud public (98%) le exploatează şi în cadrul infrastructurii lor de protecţie a datelor.

În ceea ce priveşte soluţiile de protecţie a datelor într-un mediu cloud public, creşterea datelor joacă un rol extrem de critic, după cum au indicat 64% dintre respondenţi, care au menţionat ca fiind importante opţiunile de scalabilitate. Concret, 41% dintre respondenţi au indicat impactul dimensionării infrastructurii sau serviciilor de protecţia datelor ce trebuie protejate, în timp ce 40% au indicat abilitatea de a scala serviciile odată cu creşterea volumului de lucru în soluţiile de cloud public.

Reglementările privind confidenţialitatea datelor, precum Regulamentul General al Uniunii Europene privind Protecţia Datelor (GDPR) sunt relativ noi, iar adevăratul impact asupra industriei datelor nu a fost conştientizat încă. Cu toate acestea, conformitatea cu reglementările a devenit rapid un element central, 41% dintre respondenţi plasând-o printre principalele trei provocări în materie de protecţie a datelor.

În plus, numai 35% dintre cei intervievaţi s-au declarat foarte încrezători în faptul că infrastructura şi procesele actuale de protecţie a datelor din organizaţiile lor respectă reglementările la nivel de regiune. Această percepţie începe să se concretizeze, având în vedere că 12% dintre respondenţii ale căror companii au înregistrat pierderi de date sau întreruperi neplanificate în ultimele 12 luni au declarat că organizaţiile lor au plătit amenzi ca urmare a acestor incidente.