Ransomware, czyli największy postrach IT średnich firm w Polsce
Zaledwie co piąte działające w Polsce przedsiębiorstwo średniej wielkości ma w swoim budżecie IT środki przypisane kwestiom bezpieczeństwa danych (backup itp.). Zasoby i sposoby zabezpieczenia danych, zwłaszcza w obliczu zidentyfikowanych zagrożeń, mogłyby być bardziej efektywne – tak wynika z badania IDC Polska przygotowanego we współpracy z firmami Netia i Commvault.
Raport pt. „Ochrona i zarządzanie danymi w erze cyfrowej. Czy model Backup as a Service (Baas) odpowiada na potrzeby organizacji segmentu Midmarket?” – który został przygotowany przez IDC Polska we współpracy z Netią i Commvault – przyniósł szereg interesujących wniosków w kwestii identyfikacji zagrożeń i sposobów skutecznego zabezpieczenie danych.
Wynik badania nie napawa optymizmem w kwestii istotności ochrony danych. Znakomita większość (aż 77,5 proc.) badanych firm, zatrudniających od 250 do 999 pracowników (Midmarket) nie ma określonego budżetu na ochronę danych (najczęściej stanowi on jakąś część całego budżetu IT). Oznacza to, że inwestycje w ochronę danych mają najczęściej incydentalny i reaktywny charakter i są odpowiedzią na to, co już się wydarzyło. Również przeznaczane na ten cel kwoty nie są wysokie. Respondenci proszeni o oszacowanie rocznych wydatków na środowisko backupowe (z uwzględnieniem kosztów pracy administratora, licencji, serwerowni, sprzętu i oprogramowania) w aż 58 proc. przypadków wskazywali przedział „mniej niż 24 000 zł”.
– Tak niski poziom wydatków potwierdza tezę, że przedsiębiorstwa średniej wielkości nie zatrudniają osób odpowiedzialnych wyłącznie za zarządzanie bezpieczeństwem danych., W naszej ocenie, przy tak deklarowanej inwestycji, model subskrypcyjny, czyli usługa Backup as a Service, jakim jest np. Netia Data Protection, jest odpowiednim rozwiązaniem. Pozwala uniknąć dużych nakładów kapitałowych a dodatkowo rozwiązuje kwestię zatrudnienia lub wyszkolenia pracownika odpowiedzialnego za administrację danych. – powiedział Maciej Maciejewski, Starszy Kierownik produktu w Netii.
Z analizy odpowiedzi ekspertów IT, biorących udział w badaniu wynika, że wolumeny danych objętych polityką backupu i archiwizacji są, w porównaniu do segmentu korporacyjnego, stosunkowo niewielkie. Tymczasem od rozpoczęcia pandemii poziom komplikacji polityk backupu uległ zwiększeniu. Stanowi to nie tylko wyzwanie w administracji danych, ale też utrudnia analizę, ponieważ brakuje całościowych repozytoriów wszystkich informacji posiadanych przez daną organizację. Wyzwanie w zakresie bezpieczeństwa danych, które wskazało aż 55 proc. ankietowanych, to zabezpieczenie przed działaniem oprogramowania typu ransomware.
Zdecydowana większość uczestników badania (65 proc.) wskazała, że największe zagrożenie dla realizacji planów ciągłości działania (Business Continuity Planning – BCP) w zakresie IT, to siła wyższa (pożar, powodzi czy huraganu, który zniszczy serwerownie). Niepokoi zatem, że kluczowa zasada 3-2-1 backupu, mówiąca m.in. o przechowywaniu danych w jednej lokalizacji zdalnej, jest stosowana tylko przez 65 proc. respondentów. Przy tym, osoby zajmujące się administracją danych dużą wagę przywiązują do wiedzy, gdzie znajdują się ich dane. 53 proc. dopuszcza, aby dane były przechowywane w zdalnej lokalizacji ale pod warunkiem jednak, że będzie znana fizyczna lokalizacja serwerowni. Te wyniki pokazują, że ta grupa badanych bardzo ostrożnie podchodzi do usług dużych, międzynarodowych dostawców chmury, dla których miejsce przechowywania danych ma mniejsze znaczenie.
Raport „Ochrona i zarządzanie danymi w erze cyfrowej. Czy model Backup as a Service (Baas) odpowiada na potrzeby organizacji segmentu Midmarket?”
