kras99 - stock.adobe.com
Veeam: La protección de datos debe incorporarse en la estrategia de resiliencia
Los ciberataques son la principal causa de interrupción de las actividades empresariales, por lo que el 92% de las organizaciones aumentará su presupuesto para protección de datos en 2024, revela informe de Veeam.
Mientras las empresas afirman que gastarán más para defenderse de los ciberataques, los líderes de TI se sienten aún menos protegidos y más preocupados por su capacidad para recuperar y restaurar los datos de importancia crítica. Así lo revelaron los resultados del quinto “Informe anual de Tendencias de Protección de Datos 2024” de Veeam Software, los cuales mostraron que los ciberataques siguen siendo la principal causa de interrupciones del servicio.
Igualmente, aunque las organizaciones están poniendo más énfasis en el uso de la nube para recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse incluso de una pequeña crisis en menos de una semana.
Por cuarto año consecutivo, los ciberataques aparecieron como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones, con el ransomware como amenaza principal. El 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses con ransomware y, si bien esta cifra es inferior al 85 % de 2023, hubo un 26 % que declaró haber sido atacado al menos cuatro veces este último año.
Así pues, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque (25 %). Por ello, la recuperación sigue siendo una preocupación para los equipos, pues sólo el 13 % afirmó poder orquestar con éxito la restauración durante una situación de recuperación de desastres (RD).
Modernizar la protección de datos es una prioridad
Debido al escenario cada vez más complejo para la protección de datos, el informe de tendencias de Veeam, basado en una encuesta realizada a 1.200 líderes e implementadores de TI de todo el mundo, encontró que 92 % de las organizaciones están aumentando sus presupuestos de protección de datos en un promedio de 6,6 % en 2024, superando al gasto estimado de TI por segundo año consecutivo.
Además, 54 % de encuestados dijeron que es muy probable que cambien sus soluciones de respaldo este año, impulsados en la búsqueda de mejorar la confiabilidad o éxito de los respaldos (36 %) y la detección/remediación de capacidades frente al ransomware (31 %). “El reto es que los entornos son cada vez más complejos y es cada vez más difícil respaldarlo todo rápidamente, indicó Dave Russell, vicepresidente de Estrategia Corporativa en Veeam. Según encontró el reporte, el aspecto más importante que se busca es la facilidad de gestión (manageability) (20 %).
Russell explicó que el hecho de que las interrupciones causadas por infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor siguieran de cerca a las causadas por ransomware ilustra la creciente necesidad de modernizar las estrategias de respaldo, especialmente aprovechando la nube híbrida.
No obstante, esto no significa que el centro de datos esté muriendo, dijo Jason Buffington, vicepresidente de Estrategia de Mercado en Veeam. Pues, aunque las instancias de servidor hospedadas en la nube (en un proveedor de servicio o de hiperescala) ya son utilizadas por casi la mitad (45 %) de los encuestados, los servidores físicos (28 %) y las máquinas virtuales (27 %) en el centro de datos mantienen su presencia. “Las empresas usan las cargas de trabajo que tengan sentido para la empresa, no lo que digan las tendencias”, afirmó Buffington.
Sin embargo, la encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de TI y transformación digital. Estos factores estuvieron por encima de los problemas habituales relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas, debido a la cantidad de esfuerzo y recursos que se han desviado de las inversiones en transformación digital o modernización de TI, comentó Buffington.
El informe también subrayó la integración cada vez mayor entre la protección de datos y la seguridad informática. Así, por segundo año consecutivo, los encuestados consideraron que el aspecto más común e importante de una solución moderna de protección de datos es aquella que se integra con las herramientas de ciberseguridad. Un 41 % consideró que algún aspecto de la movilidad en escenarios de nube es la característica más importante de una solución moderna, incluyendo la capacidad de mover una carga de trabajo de una nube a otra y la estandarización de la protección entre cargas de trabajo en el centro de datos y de IaaS/SaaS.
Finalmente, aunque la mayoría de las organizaciones consideran la resiliencia cibernética como un aspecto fundamental de su estrategia más amplia de continuidad de negocio o de recuperación ante desastres (CN/RD), la preparación CN/RD aún no "supera" la mayoría de las expectativas de los acuerdos de nivel de servicio (ANS). Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32 % creía que su personal de TI podría recuperar los servidores en cinco días hábiles y menos de 58 % de servidores pudieron recuperarse dentro de lo esperado en pruebas de ciberdesastre/catástrofe a gran escala.
"El ransomware sigue siendo la mayor amenaza para la continuidad del negocio", dijo Dave Russell. "Es la causa número uno de interrupciones en la actualidad, y protegerse contra él está obstaculizando los esfuerzos de transformación digital. Además, aunque las empresas están aumentando su gasto en protección, menos de un tercio de estas creen que pueden recuperarse rápidamente de un pequeño ataque. Los hallazgos del Informe de Tendencias de Protección de Datos de Veeam de este año destacan la necesidad de una vigilancia cibernética continua, y la importancia de que cada organización se asegure de que tiene las capacidades de protección y recuperación adecuadas", subrayó.
Contenedores, talento y arquitecturas híbridas
El “Informe anual de Tendencias de Protección de Datos 2024” de Veeam Software también encontró que:
La mayoría de las organizaciones utilizan contenedores, pero no realizan copias de seguridad de todos ellos. Si bien el uso de contenedores sigue aumentando, pues 59 % de empresas ya los utilizan en producción y otro 37 % los está implementando o planea hacerlo, sólo el 25 % de organizaciones utiliza una solución de respaldo específica para contenedores. El resto sólo realiza copias de seguridad de algunos de los componentes subyacentes, como los repositorios de almacenamiento o el contenido de las bases de datos. “Ninguna de las dos tácticas garantiza que las aplicaciones y los servicios puedan reanudarse tras una crisis, o incluso tras un simple error de importación o configuración que deba deshacerse”, dijo Dave Russell.
En 2024, se esperan cambios laborales fuera de la organización. El 47 % de los encuestados expresó su intención de buscar un nuevo trabajo fuera de su organización actual en los próximos doce meses, lo que representa tanto un desafío, como una oportunidad para las iniciativas de protección de datos. Perder valiosos talentos en protección de datos pone a las organizaciones en una desventaja significativa cuando las crisis golpean, pero el cambio del mercado presenta una oportunidad para agregar conocimientos para proteger las cargas de trabajo de producción modernas que residen en nubes, como Microsoft 365, contenedores Kubernetes u otros despliegues IaaS/PaaS.
Las arquitecturas de producción híbridas obligan a reconsiderar las copias de seguridad. Nuevamente, las dos cuestiones más importantes para las soluciones de "respaldo empresarial" fueron la fiabilidad y la protección de las cargas de trabajo alojadas en la nube (IaaS y SaaS). Esto es problemático para las organizaciones que dependen de soluciones de protección de datos más antiguas, centradas en el centro de datos. A medida que las organizaciones trasladan cargas de trabajo de una plataforma o nube a otra, los equipos de TI que confían en soluciones de respaldo heredadas –que no ofrecen una protección equitativa de las cargas de trabajo alojadas en la nube– tendrán dificultades para mantener los acuerdos de nivel de servicio (ANS), especialmente aquellos que adoptan ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o contenedores.