natali_mis - stock.adobe.com
En protección de datos, se amplía brecha entre capacidades de TI y necesidades del negocio
Aunque a nivel global 67% de empresas ya recurren a la nube para proteger sus datos, el 95% de las organizaciones mexicanas no respaldan con tanta frecuencia como lo requiere la cantidad de datos críticos que manejan, señala informe de Veeam.
La desconexión entre las expectativas de negocio y la capacidad de TI para cumplir nunca ha sido tan impactante, según el Reporte de Tendencias de Protección de Datos 2022 de Veeam, que encontró que 89 % de las organizaciones a nivel global no están protegiendo suficientemente los datos.
De acuerdo con el estudio de Veeam Software, 88 % de los líderes de TI esperan que los presupuestos de protección de datos aumenten a un ritmo mayor que el gasto general de TI, cifra que para México es del 90 %. Esto responde a que los datos se vuelven más críticos para el éxito del negocio y los desafíos de protegerlos incrementan su complejidad.
En este escenario, más de dos terceras partes de las organizaciones recurren a servicios basados en la nube para proteger sus datos esenciales.
«El crecimiento de los datos en los últimos dos años (desde la pandemia) se ha más que duplicado, en gran parte por la forma en que hemos adoptado el trabajo remoto y los servicios basados en la nube, entre otros», dijo Anand Eswaran, director ejecutivo de Veeam.
«Conforme los volúmenes de datos se han disparado, también lo han hecho los riesgos asociados con la protección de datos, siendo el ransomware un buen ejemplo. (…) Las organizaciones reconocen estos retos y están invirtiendo mucho, sobre todo porque no han logrado brindar la protección que necesitan los usuarios. Las empresas están perdiendo terreno a medida que la modernización de las plataformas de ‹producción› están superando la modernización de los métodos y estrategias de ‹protección›. Los volúmenes de datos y la diversidad de entornos seguirán creciendo, y el panorama de amenazas cibernéticas se expandirá. Por lo tanto, los CXO deben invertir en una estrategia que cubra las brechas que ya tienen y se mantenga al día con las crecientes demandas de protección de datos», refirió.
La brecha de protección de datos se está ampliando
Los respondientes afirmaron que sus capacidades de protección de datos no pueden seguir el ritmo de las demandas del negocio. A nivel global, el 89 % señaló que existe una brecha entre la cantidad de datos que pueden permitirse perder después de una interrupción y la frecuencia con la que se realiza el respaldo de datos. En México, esta cifra es aún mayor, pues llega a 95 %.
Globalmente, esta cifra ha aumentado 13 % en los últimos 12 meses, lo que indica que, si bien los datos siguen creciendo en volumen e importancia, también lo hacen los desafíos para protegerlos a un nivel satisfactorio. El factor clave detrás de esto es que los retos de protección de datos que enfrentan las empresas son inmensos y cada vez más diversos.
Por segundo año consecutivo, los ataques cibernéticos han sido la principal causa de tiempo de inactividad, con el 76 % de las organizaciones reportando al menos un evento de ransomware en los últimos 12 meses, porcentaje que en México llegó al 79 %.
No solo es alarmante la frecuencia de estos eventos, sino también su potencia. Las organizaciones globales fueron incapaces de recuperar el 36 % de sus datos perdidos por ataque, lo que demuestra que las estrategias de protección de datos actualmente no ayudan a las compañías a prevenir, remediar y recuperarse de los ataques de ransomware.
De acuerdo con Dave Russell, vicepresidente de estrategia empresarial de Veeam, una de las principales razones por la cual las empresas no recuperan la totalidad de sus datos es la falta de consistencia al hacer pruebas de recuperación.
«A medida que los ataques cibernéticos se vuelven cada vez más sofisticados y aún más difíciles de prevenir, las soluciones de respaldo y recuperación son cimientos esenciales de la estrategia de protección de datos moderna de cualquier empresa», dijo Danny Allan, CTO de Veeam. «Para tener tranquilidad, las organizaciones necesitan certeza de que los respaldos se completan dentro de la ventana asignada y las restauraciones se entregan dentro de los SLA comprometidos», afirmó el ejecutivo.
Jason Buffington, vicepresidente de estrategia de soluciones de Veeam, apuntó a que la forma de contrarrestar el ransomware es que las empresas cuenten con una estrategia holística e inclusiva de BC/DR y ciberseguridad.
Para Allan, la mejor manera de garantizar que tienen las empresas de garantizar que los datos estén protegidos y sean recuperables en caso de un ataque de ransomware es asociarse con un especialista externo e invertir en una solución automatizada y orquestada «que proteja la gran cantidad de centros de datos y plataformas de producción basadas en la nube de los que dependen hoy las compañías de todos los tamaños».
¿Existe una emergencia de protección de datos?
Para cerrar la brecha entre las capacidades de protección de datos y este creciente panorama de amenazas, las empresas gastarán alrededor de 6 % más cada año en protección de datos que en inversiones de TI más amplias.
Conforme la nube continúa su trayectoria para convertirse en la plataforma de datos dominante, el 67 % de las organizaciones (68 % en México) ya usan servicios en la nube como parte de su estrategia de protección de datos, mientras que el 56 % ejecuta contenedores en producción (54 % en México) o planea hacerlo a lo largo de los próximos 12 meses (41 % para México).
«El centro de datos no se va a ir, no está muerto, ni está muriendo. Pero en el mundo actual tiene sentido que las cargas de trabajo vayan primero a la nube. Y eso va a cambiar la forma de proteger los datos», afirmó Buffington.
La diversidad de plataformas se expandirá durante 2022, y el equilibrio entre el centro de datos (52 %) y los servidores en la nube (48 %) seguirá cerrándose. Ésta es una de las razones por las cuales el 21 % de las empresas calificaron la capacidad de proteger las cargas de trabajo alojadas en la nube como el factor de compra más importante para la protección de datos empresariales en 2022, y el 39 % considera que las capacidades de IaaS/SaaS son el atributo definitivo de la protección de datos moderna.
«El poder de las arquitecturas de TI híbridas impulsa las estrategias de producción y protección a través del almacenamiento en la nube y la recuperación ante desastres utilizando una infraestructura alojada en la nube», señaló Allan. «Los beneficios de invertir en protección de datos moderna van más allá de brindar tranquilidad, garantizar la continuidad del negocio y mantener la confianza de los clientes. Para equilibrar los gastos con las iniciativas digitales estratégicas, los líderes de TI deben implementar soluciones sólidas al menor costo posible».
Buffington mencionó que entre los principales inhibidores de la digitalización en la protección de datos está la falta de personal con habilidades y experiencia transformativa, y la dependencia en sistemas y tecnología heredada.
Otros hallazgos clave del reporte
Adicionalmente, el informe sobre tendencias de protección de datos de Veeam para este año también encontró que:
- Las empresas tienen una brecha de disponibilidad: 90 % de los encuestados confirmaron que tienen una brecha de disponibilidad entre sus SLA esperados y la rapidez con la que pueden volver a la productividad. Esto ha aumentado 10 % desde 2021.
- Los datos permanecen desprotegidos: A pesar de que los respaldos son parte fundamental de cualquier estrategia de protección de datos, el 18 % de los datos en las organizaciones globales no están respaldados; por lo tanto, están completamente desprotegidos.
- El error humano es común: Las fallas técnicas son la causa más frecuente de tiempo de inactividad, con un promedio de 53 % de los respondientes señalando que experimentan interrupciones en la infraestructura/redes, hardware de servidores y software. El 46 % de los encuestados experimentaron casos de error de configuración del administrador, y 49 % se vieron obstaculizados por eliminaciones accidentales, sobreescritura de datos o corrupción de los usuarios.
- Protección de los trabajadores remotos: Solo el 25 % de las empresas usan flujos de trabajo orquestados para volver a conectar los recursos durante un desastre, en tanto que el 45 % ejecuta scripts predefinidos para reconectar los recursos que se ejecutan de forma remota en caso de tiempo de inactividad, y el 29 % reconfigura manualmente la conectividad del usuario.
- Los impulsores económicos siguen siendo críticos: Al preguntar a los líderes de TI sobre los factores más importantes al comprar una solución de datos empresariales, el 25 % están motivados por mejorar la economía de su solución. En el caso de México, el factor económico es de 31 %, en tanto reducir el tiempo de inactividad y la pérdida de datos solo alcanza el 21 %.
Para realizar el reporte, la firma de investigación de mercado Vanson Bourne encuestó a 3.400 tomadores de decisiones de TI y empresas globales para comprender sus estrategias de protección de datos para los próximos 12 meses y más allá.