Veeam Software släpper nyligen resultaten från företagets femte årliga Veeam Data Protection Trends Report. Samtidigt som företag säger att de kommer att spendera mer på att försöka avvärja cyberattacker, visar undersökningen att IT-chefer känner sig ännu mindre skyddade och mer oroade över sin förmåga att återhämta och återställa verksamhetskritisk data.
Respondenterna uppger att cyberattacker fortfarande är den främsta orsaken till driftstopp. Och trots att organisationerna allt oftare använder molnet för stora återhämtningar, tror bara en liten andel att de skulle kunna återhämta sig ens från en liten kris på mindre än en vecka.
Veeam Data Protection Trends Report 2024 visar bland annat att:
Cyberattacker är den främsta orsaken till avbrott:
För fjärde året i rad listas cyberattacker som de vanligaste och mest påverkande orsakerna till driftstopp. Det faktum att andra typer av avbrott följer tätt efter – infrastruktur/nätverk, lagringshårdvara, applikationsprogramvara, offentliga molnresurser och hårdvara för servrar – illustrerar ett ökande behov av mer moderna strategier när det gäller säkerhetskopiering.
Ransomware fortsätter att vara ett ”när” och inte ett ”om”:
76 procent av organisationerna attackerades via kidnappningsprogram minst en gång under de senaste tolv månaderna. Även om denna siffra har minskat från 85 procent under 2023, rapporterar 26 procent av företagen i rapporten att de har blivit attackerade minst fyra gånger det senaste året. Enligt rapporten drabbades fler organisationer kvartalsvis än de som tror att de inte blev attackerade alls. Återhämtning är fortfarande ett stort problem, eftersom endast 13 procent säger att de har förmågan att hantera en katastrofåterhämtning på ett framgångsrikt sätt vid en ransomware-attack.
Digital transformation hämmas av cyberattacker:
Undersökningen avslöjar att skydd mot cyberhot och hanteringen av miljömässiga, sociala och statliga krav är det som främst står i vägen för IT-modernisering och initiativ för digital transformation. Dessa faktorer fick högre poäng än vanligt gällande utmaningar kopplade till kompetens, ekonomiska problem och organisatoriska frågor. Och hanteringen av dessa faktorer har alltså tagit så pass stora resurser att företagen inte har haft möjlighet att investera i den digitala transformation eller IT-modernisering som behövts.
Endast 32 procent av organisationerna tror att de kan återhämta sig från en liten attack, kris eller avbrott inom en vecka:
Samtidigt som de flesta organisationer anser att motstånd mot cyberhot är en grundläggande aspekt av deras bredare strategi för affärskontinuitet eller katastrofåterställning (BC/DR) så uppnår inte företagens BC/DR-beredskap de flesta servicenivåavtalen ännu. På frågan hur lång tid företagens IT-avdelningar skulle behöva för att återställa 50 servrar tror bara 32 procent att deras IT-personal skulle kunna återställa servrarna inom fem arbetsdagar. Annan statistik återspeglar den växande klyftan mellan vad företagens IT-säkerhetsavdelningar förväntar sig och vad deras IT-tjänsteleverantörer kan leverera. På frågan kring deras senaste storskaliga cyber-/katastroftest, visade det sig att färre än tre av fem (58 procent) servrar kunde återhämtas enligt IT-säkerhetsavdelningarnas förväntningar.
Ökningen av budgetar för dataskydd accelererar:
Företagens budgetar för dataskydd förväntas växa med 6,6 procent år 2024. Detta är andra året i rad som undersökningen visar att utgifterna för dataskydd kommer att överträffa tillväxten av IT-utgifterna. Sammanlagt räknar 92 procent av organisationerna med att spendera mer på dataskydd 2024. Detta för att fortsätta förbereda sig mot cyberattacker, såväl som hantera förändringar i produktionslandskapet, som kräver olika tillvägagångssätt för dataskydd.
Dataskydd och IT-säkerhet blir mer integrerat:
För andra året i rad anser respondenterna att den vanligaste och viktigaste aspekten av en modern dataskyddslösning är att den integreras med verktyg för cybersäkerhet. Två av fem (41 procent) anser att den viktigaste egenskapen hos en modern lösning är att ha någon aspekt av mobilitet inkluderad i organisationernas molnlösningar. Detta inklusive förmågan att flytta en arbetslast från ett moln till ett annat, samt en standardisering av skydd mellan arbetslaster lokalt och som tjänst
