Veeam Software, compañía de Data Protection y Ransomware Recovery, ha publicado los resultados del quinto Informe anual de Data Protection Trends de Veeam. Mientras que las empresas afirman que gastarán más en tratar de defenderse de los ciberataques, el informe evidencia que los líderes de TI se sienten menos protegidos y más preocupados por su capacidad para recuperar y restaurar los datos de misión crítica. Los encuestados reconocen que los ciberataques siguen siendo la principal causa de interrupciones y que, aunque las organizaciones están poniendo más énfasis en la utilización de la nube para las recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse, incluso de una pequeña crisis, en menos de una semana.
Datos destacados del Informe Data Protection Trends 2024 de Veeam:
- Los ciberataques son la causa principal de las interrupciones de servicio: por cuarto año consecutivo, los ciberataques aparecen como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones. El hecho de que otros tipos de interrupciones les siguieran de cerca -infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor- muestra la creciente necesidad de modernizar las estrategias de backup.
- El ransomware sigue siendo un «cuándo», no un «si»: el 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses. Aunque esta cifra es inferior al 85% de 2023, el 26% declaró haber sido atacado al menos cuatro veces este último año. Así pues, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque. La recuperación sigue siendo una preocupación importante, ya que sólo el 13% afirmó poder orquestar con éxito la recuperación frente una situación de desastre.
- La transformación digital se ve obstaculizada por los ciberataques: la encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de TI y transformación digital. Estos factores obtuvieron una puntuación más alta que los problemas habituales relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas, debido a la cantidad de esfuerzo y recursos que se estaban desviando de las inversiones en transformación digital o modernización de TI.
- Sólo el 32% de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana: aunque la mayoría de las organizaciones considera la ciberresiliencia un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres (BC/DR), la preparación BC/DR aún no «supera» la mayoría de las expectativas de un acuerdo de nivel de servicio (Service Level Agreement o SLA por sus siglas en inglés). Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% creía que su personal de TI podría recuperar los servidores en cinco días laborables. Otras estadísticas de apoyo reflejan la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que pueden ofrecer los servicios de TI. Cuando se les preguntó por su última prueba de ciberdesastre/catástrofe a gran escala, menos de 3 de cada 5 (58%) servidores pudieron recuperarse dentro de lo esperado.
- Se acelera el aumento de los presupuestos de Data Protection: se espera que los presupuestos de Data Protection crezcan un 6,6% en 2024. Este es el segundo año consecutivo que la encuesta revela que el crecimiento del gasto en Data Protection superará al crecimiento del gasto en TI. En general, el 92% de las organizaciones espera gastar más en protección de datos en 2024 para seguir preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que requiere diferentes enfoques para la protección de datos.
- La protección de datos y la seguridad informática están cada vez más integradas: por segundo año consecutivo, los encuestados consideran que el aspecto más común y más importante de una solución de Modern Data Protection es aquella que se integra con las herramientas de ciberseguridad. Dos de cada cinco (41%) consideran que algún aspecto de la movilidad en escenarios de la nube es la característica más importante de una solución moderna, incluida la capacidad de mover una carga de trabajo de una nube a otra y la estandarización de la protección entre cargas de trabajo locales e IaaS/SaaS.
«El ransomware sigue siendo la mayor amenaza para la continuidad del negocio«, afirma Dave Russell, vicepresidente de estrategia empresarial de Veeam. «Es la principal causa de interrupciones en la actualidad, y protegerse contra él está obstaculizando los esfuerzos de transformación digital. Además, aunque las empresas están aumentando su gasto en protección, menos de un tercio de ellas creen que pueden recuperarse rápidamente de un pequeño ataque. Los hallazgos del Informe de Data Protection Trends de Veeam de este año destacan la necesidad de una vigilancia cibernética continua, y la importancia de que cada organización se asegure de que tiene las capacidades de protección y recuperación adecuadas. Es por eso que la misión de Veeam en 2024 es mantener a las empresas en funcionamiento.»
Otros datos destacados del informe son:
- La mayoría de las organizaciones utilizan contenedores pero no realizan copias de seguridad de todos ellos: el uso de contenedores sigue aumentando; el 59% de las empresas los utilizan en producción, y otro 37% los está implantando o tiene previsto hacerlo. Lamentablemente, sólo el 25% de las empresas utiliza una solución de backup específica para contenedores, mientras que el resto sólo realiza copias de seguridad de algunos de los componentes subyacentes, como los repositorios de almacenamiento o el contenido de las bases de datos. Ninguna de las dos tácticas garantiza que las aplicaciones y los servicios puedan reanudarse tras una crisis, o incluso tras un simple error de importación o configuración que deba deshacerse.
- En 2024 se producirán importantes cambios laborales fuera de la organización: el hecho de que el 47% de los encuestados expresara su intención de buscar un nuevo trabajo fuera de su organización actual en los próximos doce meses, representa tanto un desafío como una oportunidad para las iniciativas de Data Protection. Mientras que la pérdida de valiosos talentos en protección de datos pone a las organizaciones en una desventaja significativa cuando las crisis inevitablemente les afectan, el cambio del mercado ofrece la oportunidad de adquirir conocimientos para proteger las cargas de trabajo de producción modernas que residen en la nube, como Microsoft 365, contenedores de Kubernetes u otros despliegues IaaS/PaaS.
- Las arquitecturas de producción híbridas obligan a reconsiderar el “backup”: por segundo año consecutivo, las dos consideraciones más importantes para las soluciones de «backup empresarial» son la fiabilidad y la protección de las cargas de trabajo alojadas en la nube (IaaS y SaaS). Esto es problemático para las organizaciones que dependen de soluciones de protección de datos más antiguas centradas en el centro de datos. A medida que las organizaciones trasladan cargas de trabajo de una plataforma o nube a otra, los equipos de TI que confían en soluciones de copia de seguridad heredadas que no ofrecen una protección equitativa de las cargas de trabajo alojadas en la nube tendrán dificultades para mantener los SLA, especialmente aquellos que adoptan ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o contenedores.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.