Értéket látnak adataikban a vállalatok, háromnegyedük már vagy pénzt csinál belőlük jelenleg is, vagy most vezeti be az eszközöket, amelyekkel a jövőben képessé válik erre, derült ki a Dell EMC megbízásából készült felmérésből (2018 Global Data Protection Index), amelyben a Vanson Bourne világszerte 2200 informatikai döntéshozót kérdezett az adatvédelemről.
- Mind magasabbra szökik az adatok értéke, ezért a vállalatok igyekeznek minél többet gyűjteni és hosszabb ideig megtartani belőlük, fogalmazott a kutatás legfontosabb tanulságait összegző blogbejegyzésében Arthur Lent, a Dell EMC adatvédelmi üzletágának technológiai igazgatója. - Az adatvagyon koncepciója mára minden iparágban tudatosult, a szereplők tisztán látják, hogy az adatelemzéssel nyert üzleti betekintés erősíti vállalatuk versenyképességét. Értékességüknél és mennyiségüknél fogva az adatok ugyanakkor az üzleti kockázatokat is növelik, ezért a két trend valamelyest szembemegy egymással, de egyértelműen az adatvédelem erősítését sürgeti, ami korántsem egyszerű. A biztonsági mentések költségétől kezdve az üzleti igényeknek megfelelő kiterjedésű és teljesítményű adatelérésig az adatvédelem számos kihívással szembesül. Nagyrészt ezzel magyarázható, hogy legutóbbi, 2016-os felmérésünk óta a vállalatok túlnyomó többsége csak csekély mértékben tudott javítani korábbi gyakorlatán.
Nem meglepő módon ez nem marad következmények nélkül. A most megkérdezett informatikai vezetők több mint háromnegyede (76 százaléka) arról számolt be, hogy a kevéssé érett adatvédelem valamilyen fennakadáshoz vezetett vállalatánál a megelőző 12 hónapban. A helyzetet rontja, hogy a szolgáltatások leállását előidéző, illetve az adatelérést meghiúsító eseményeket éppúgy előidézheti az infrastruktúra meghibásodása vagy egy zsarolóprogram-támadás, mint az adatromlás vagy a felhasználók hibázása. Mindezeket a kockázatokat persze a mégoly fejlett adatvédelem sem tudja teljesen kiküszöbölni, az adatbiztonsági események károkozását azonban nagymértékben csökkentheti.
Nagy érték, nagy kockázat
Míg a Dell EMC és a Vanson Bourne korábbi felmérésnek idején a vállalatok éves szinten átlagosan 1,45 petabájt adatot menedzseltek, addig ez a mennyiség 2018-ban már 9,70 petabájtra rúgott, ami szédületes ütemű, 569 százalékos gyarapodásnak felel meg. Ezzel párhuzamosan az adatok értéke is sokat nőtt a döntéshozók szemében, a most
megkérdezett IT-vezetők 92 százaléka mondta, hogy vállalata üzleti lehetőséget lát az adatokban; ezen belül a szervezetek 36 százaléka rendkívül értékesnek tartja adatvagyonát, 39 százalékuk pedig beruház annak érdekében, hogy a jövőben hasznosítani tudja.
A válaszadók közel negyede (24-24 százaléka) a csoportmunka-támogató megoldásokat, valamint a mesterséges intelligenciára és gépi tanulásra épülő alkalmazásokat emelte ki első helyen a legértékesebb adatforrások listáján, amelyen a BI- és analitikai rendszerek 23 százalékkal a harmadik helyen végeztek. Az informatikai vezetők 81 százaléka mondta, hogy minél értékesebbek az adatok, annál nagyobb gondot fordít védelmükre.
Két vagy több szállító adatvédelmi megoldásait használja a vállalatok 76 százaléka - de ezen belül a válaszadók 7 százaléka nem kevesebb mint hat technológiai partnerről számolt be -, ami jól érzékelteti a feladat összetettségét. A vállalatok adatvagyonuk két negyedét (25,99 és 24,52 százalékát) biztonsági mentéssel, illetve folyamatos elérhetőséget adó megoldással védik, majd sorrendben a replikáció, az archiválás és a pillanatkép-készítés következik a listán.
Mára a magánfelhő vált a biztonsági mentés legnépszerűbb környezetévé, a vállalatok 36,15 százaléka választja ezt a megoldást adatainak hosszú távú megőrzéséhez, de a nyilvános felhő sem marad le sokkal a maga 30,07 százalékával. A két évvel ezelőtti felmérés idején még a válaszadók 36,14 százaléka mondta, hogy szalagos mentést használ, de arányuk mostanra 30,06 százalékra apadt. Az IT-vezetők 43 százaléka alkalmazza vállalatánál a felhőbe történő automatikus mentést, amit az integrált adatvédelmi készülékek (33 százalék), valamint a virtuális gépek - adatok és alkalmazások együttes - replikálása és a másodlagos (akár felhőalapú) adatközpontba tükrözés követ (32-32 százalékkal) a kedvelt megoldások élmezőnyében.
Az adatvédelmi megoldások használata egyértelműen az előfizetéses modellek irányába fordul: a két évvel ezelőtti 21 százalékról mostanra 45 százalékra ugrott a válaszadók aránya, akik arról számoltak be, hogy előre meghatározott kapacitásra fizetnek elő szolgáltatójuknál. Jelentősen (30-ról 38 százalékra) nőtt az adatvédelmi szolgáltatásokért a ténylegesen felhasznált kapacitás után fizető vállalatok aránya is, miközben az eszközöket beszerző szervezetek táborának mérete enyhén (46-ról 44 százalékra) csökkent.
Bajnokok és sereghajtók
Nehézségekkel küzd az adatvédelem terén az informatikai vezetők szinte mindegyike (95 százaléka), derült ki a felmérés során begyűjtött válaszokból. Legtöbbjüknek (46-46 százalékuknak) a hardver- és szoftvereszközök bonyolult konfigurálása, valamint a biztonsági mentések gyorsan növekvő mérete miatt egekbe szökő költség miatt fő a feje. Sokuknak jelent kihívást az újabb - például AI, ML, IoT, RPA - technológiákra szabott adatvédelmi megoldások hiánya (45 százalék), a törvényi megfelelés, például a GDPR követelményeinek teljesítése (41 százalék), továbbá a felhőalapú, agilis fejlesztéseken dolgozó DevOps csapatok által használt adatok megfelelő védelme is.
Az adatvédelem hiányosságai miatt szolgáltatáskiesést vagy adatvesztést elszenvedő vállalatok a kutatást megelőző 12 hónapban átlagosan 20 óra állásidőt jegyeztek, és 2,13 terabájt adatot veszítettek, ami több mint 526 ezer, illetve 995 ezer dollárjukba került. Fájdalmas tapasztalat, hogy a költségeket az elveszített adatok puszta mennyiségénél is jobban növeli azok üzleti értéke. Figyelemre méltó tanulság viszont, hogy a csupán egyetlen szállító adatvédelmi megoldásait használó vállalatok - a kutatásban részt vevők mindössze 17 százaléka - egy év alatt lényegesen kevesebb incidenst élt meg, mint a többi szervezet. Negyven százalékuk egyenesen eseménymentességről számolt be, míg a két-hat szállító megoldásaira támaszkodó vállalatok körében az arány csupán 19 százalék volt.
Kihat mindez az IT-vezetők önbizalmára is. Körülbelül harmaduk (33, illetve 35 százalékuk) biztos csak abban, hogy adatvesztést követően teljes mértékű visszaállításra lenne képes az üzlettel közösen kijelölt szolgáltatási szint (SLO) tartásához, vagy egy pusztító kibertámadás után maradéktalanul pótolni tudná az összes üzletkritikus adatot. A válaszadók mindössze 16 százaléka véli úgy, hogy meglévő adatvédelmi megoldásaival az üzlet minden jövőbeni igényét is képes lenne kiszolgálni.
A Vanson Bourne elemzői még ennél is kétkedőbbek: a válaszok alapján pontozták a résztvevőket, és az adatvédelmi érettséget bemutató görbén csupán 12 százalékukat sorolták az élenjárók csoportjába, akik például kiesést követően két órán belül helyreállítják a működést. Többségük (57 százalékuk) a megfelelő megoldásokba már beruházó és azokkal kezdeti eredményeket elérő alkalmazók táborába került, az adatok értékét már felismerő, de az adatvédelmi megoldásokat illetően még mérlegelő vállalatok aránya 29 százalék, a sereghajtóké pedig 2 százalék.
Blogbejegyzésében Arthur Lent azt tanácsolja a vállalatoknak, hogy adatvédelmüket három lépésben erősítsék: határozzák meg adataik üzleti értékét az arányos védelem kialakításához, konszolidálják szállítói portfóliójukat a kockázatok csökkentéséhez, és használjanak több felhőszolgáltatást, ami a nagyobb költséghatékonyságon túl erősebb védelmet is ad ebben a környezetben. Olyan korszakba léptünk, mutatott rá a Dell EMC alelnöke, amelyben a vállalatok az adatvédelmet már nem kezelhetik egyszerű balesetbiztosításként, hanem fejlett adatmenedzsment-stratégiát kell kidolgozniuk, és munkafolyamataikba a tervezés szakaszától beépíteniük, hogy adataikat mindenkor biztonsággal elérhessék.
