Raport Veeam wskazuje, że firmy zwiększają nowoczesną ochronę danych dla środowisk pracy w chmurze, aby ograniczyć ryzyko związane z cyberbezpieczeństwem

COLUMBUS, Ohio – 3 listopada 2022 r.: Veeam Software, lider rynku nowoczesnej ochrony danych, opublikował dziś wyniki raportu Cloud Protection Trends Report 2023 obejmującego cztery kluczowe scenariusze: Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) oraz Backup and Disaster Recovery as a Service (BaaS/DRaaS). Z badania wynika, że firmy dostrzegają rosnącą potrzebę ochrony swoich środowisk SaaS. Prawie 90% ankietowanych użytkowników Microsoft 365 stosuje dodatkowe środki ochrony, zamiast polegać wyłącznie na wbudowanych rozwiązaniach do odzyskiwania danych. Najczęściej wymienianym powodem tworzenia kopii zapasowych była potrzeba przygotowania do szybkiego odzyskania danych po cyberatakach i incydentach związanych z ransomware. Drugim najważniejszym czynnikiem biznesowym była konieczność zachowania zgodności z przepisami.

Najważniejsze wnioski z raportu obejmują:

• Systemy są przenoszone do chmury znacznie szybciej niż postępuje wycofywanie starych środowisk z centrum danych. Jednak co zaskakujące, 88% ankietowanych przeniosło zasoby z chmury z powrotem do swojego centrum danych, z jednego lub kilku powodów, takich jak: rozwój, optymalizacja kosztów i wydajności oraz odzyskiwanie danych po awarii.
• Cyberbezpieczeństwo (w tym oprogramowanie ransomware) nadal stanowi poważny problem, dlatego strategie ochrony danych ewoluowały, a większość firm deleguje obowiązki związane z tworzeniem kopii zapasowych specjalistom, zamiast wymagać ochrony danych od każdego właściciela rozwiązań (IaaS, SaaS, PaaS). Większość kopii zapasowych środowisk w chmurze jest obecnie wykonywana przez zespół backupu i nie wymaga już specjalistycznej wiedzy ani dodatkowego zaangażowania ze strony administratorów chmury.
• Obecnie 98% firm wykorzystuje infrastrukturę hostowaną w chmurze jako część swojej strategii ochrony danych. Rozwiązanie DRaaS jest postrzegane jako przewyższające taktyczne korzyści z rozwiązań BaaS, poprzez zapewnienie specjalistycznej wiedzy w zakresie planowania, wdrażania i testowania ciągłości działania oraz odzyskiwania danych po awarii (ang. Business Continuity and Disaster Recovery, BCDR). Specjalistyczna wiedza jest przez abonentów uznawana za główny czynnik różnicujący przy wyborze dostawcy BaaS/DRaaS. Istotna jest znajomość biznesu, technicznych aspektów odzyskiwania danych IT oraz pomoc operacyjna w planowaniu i dokumentowaniu strategii BCDR.
• Niestety, jak często zdarza się w przypadku nowych architektur hostowanych w chmurze, niektórzy administratorzy PaaS błędnie zakładają, że standardowa trwałość usług hostowanych w chmurze zwalnia z konieczności tworzenia kopii zapasowych: 34% firm nie wykonuje kopii zapasowych plików, a 15% nie tworzy kopii swoich baz danych przechowywanych w chmurze.

– Rosnąca popularność narzędzi i usług chmurowych, spotęgowana przez masowe przejście na pracę zdalną i obecne hybrydowe środowiska pracy, stawiają hybrydowe strategie IT i ochrony danych w centrum uwagi w wielu branżach – wskazuje Danny Allan, CTO i starszy wiceprezes ds. strategii produktowej w Veeam – W związku z ciągłym wzrostem zagrożeń dotyczących cyberbezpieczeństwa, firmy muszą wyjść poza tradycyjne usługi tworzenia kopii zapasowych i przyjąć podejście, które najlepiej odpowiada ich potrzebom biznesowym i strategii chmurowej. Badanie pokazuje, że środowiska produkcyjne nadal przenoszone są płynnie z centrów danych do chmury i z powrotem, a także z jednej chmury do drugiej, co zwiększa złożoność strategii ochrony danych. Wyniki badania wskazują, że choć współczesne przedsiębiorstwa IT poczyniły znaczne postępy w zakresie chmury i ochrony danych, wciąż pozostaje praca do wykonania.

Wnioski z raportu Veeam Cloud Protection Trends Report 2023 obejmują:

Software as-a-Service (SaaS):

• 90% firm zdaje sobie sprawę z konieczności tworzenia kopii zapasowych danych dla Microsoft 365. Raport ujawnił, że tylko 1 na 9 (11%) firm nie chroni swoich danych w Microsoft 365. Większość, bo aż 89%, korzysta z kopii zapasowych/BaaS firm trzecich lub rozszerzonych warstw Microsoft 365 (albo z obu tych rozwiązań) w celu zapewnienia ochrony prawnej.
• Ponieważ strategie ochrony danych ewoluowały, a ransomware nadal jest głównym zagrożeniem, większość firm deleguje obowiązki związane z tworzeniem kopii zapasowych na specjalistów ds. tworzenia kopii zapasowych, zamiast wymagać ochrony danych od każdego dostawcy (IaaS, SaaS, PaaS). Napędza to rozwój backupu, który staje się konwencjonalnym komponentem powierzonym tradycyjnemu administratorowi ds. backupu, a nie zespołowi ds. aplikacji.

Infrastructure as-a-Service (IaaS):

Podczas gdy firmy wszystkich rozmiarów przyjmują obecnie hybrydowe architektury chmurowe, nie zmniejsza się znaczenie nowoczesnych centrów danych.

• 30% środowisk produkcyjnych w chmurze dotyczy strategii "cloud first", w ramach której nowe systemy są uruchamiane w chmurze w znacznie szybszym tempie niż stare środowiska są likwidowane w centrum danych.
• 98% firm wykorzystuje infrastrukturę w chmurze jako część swojej strategii ochrony danych, w tym warstwy przechowywania w chmurze, infrastrukturę w chmurze jako miejsce odzyskiwania danych po awarii lub korzystanie z dostawców baaS/DRaaS.
• 88% firm przeniosło środowiska z chmury z powrotem do swojego centrum danych z jednego lub więcej powodów (rozwój, optymalizacja kosztów/wydajności lub odzyskiwanie po awarii). Wskazuje to na potrzebę wdrażania na rok 2023 strategii ochrony danych, która zapewnia spójną ochronę i zdolność do migracji, gdy środowiska przenoszone są z centrum danych do chmury, z chmury do centrum danych lub z jednej chmury do drugiej.
• Większość kopii zapasowych systemów produkcyjnych w chmurze jest obecnie wykonywana przez zespół ds. tworzenia kopii zapasowych i nie wymaga już specjalistycznej wiedzy ani dodatkowego obciążenia ze strony administratorów chmury. Jednak podczas gdy prawie każda firma przyznaje, że ma długoterminowe zobowiązanie regulacyjne, tylko połowa przechowuje kopie zapasowe swoich danych w chmurze przez co najmniej rok.

Platform as-a-Service (PaaS):

Podczas gdy większość firm początkowo przenosi serwery z centrum danych do IaaS, większość zgadza się, że uruchamianie podstawowych scenariuszy IT, takich jak współdzielenie plików lub bazy danych jako natywnych usług w chmurze, jest przyszłością dla dojrzałych środowisk IT:

• 76% uruchamia usługi plików w ramach serwerów utrzymywanych w chmurze, a 56% zarządza plikami w AWS lub Microsoft Azure.
• 78% korzysta z baz danych w ramach serwerów utrzymywanych w chmurze, a 65% korzysta z baz danych zarządzanych w AWS lub Microsoft Azure. 

Backup i Disaster Recovery as-a-Service (BaaS/DRaaS):

Prawie każde środowisko IaaS/SaaS wykorzystuje usługi chmurowe jako element strategii ochrony danych.

• 58% firm korzysta z zarządzanego backupu (BaaS), podczas gdy 42% wykorzystuje przechowywanie danych w chmurze jako część samodzielnie zarządzanego rozwiązania ochrony danych. Co szczególnie ciekawe, prawie połowa (48%) firm zaczynała od samodzielnego zarządzania zasobami w chmurze, ale ostatecznie zdecydowała się na BaaS.
• Niemal każda firma (98%) twierdzi, że korzysta z usług w chmurze w ramach swojej strategii ochrony danych, choć jest to zróżnicowane od przechowywania danych w chmurze jako repozytorium do pełnoprawnych usług BaaS lub DRaaS.
• BaaS jest poszukiwane głównie w celu uzyskania efektywności operacyjnej i ekonomicznej, a także zapewnienia odporności danych na ataki ransomware. Warto zauważyć, że BaaS nie jest już postrzegany jako "zabójca taśm", a firmy twierdzą, że prawie 50% ich danych jest nadal przechowywanych na taśmach w trakcie ich cyklu życia, niezależnie od korzystania z usług ochrony danych w chmurze.
• DRaaS jest postrzegane jako przewyższające taktyczne korzyści z BaaS, poprzez zapewnienie specjalistycznej wiedzy w zakresie planowania, wdrażania i testowania BCDR. Wiedza specjalistyczna jest uznawana przez abonentów za główny czynnik różnicujący przy wyborze dostawcy BaaS/DRaaS. Istotna jest znajomość biznesu, technicznych aspektów odzyskiwania danych IT oraz pomoc operacyjna w planowaniu i dokumentowaniu strategii BCDR.

Tegoroczny raport wykazał znaczącą zmianę w stosunku do ubiegłego roku, ponieważ klienci są coraz bardziej zainteresowani outsourcingiem kopii zapasowych i uzyskaniem usługi zarządzania na poziomie "pod klucz" i z dużą dbałością o szczegóły, zamiast wewnętrznego personelu IT kontynuującego zarządzanie infrastrukturą dostarczaną przez BaaS. Ta zmiana wskazuje na wzrost doświadczenia i zaufania do dostawców. Może także wskazywać na wyzwania, jakie w ciągu ostatniego roku pojawiły się w dostępie do specjalistów IT.

Komentarz uzupełniający:
Andrzej Niziołek, Senior Regional Director na Europę Wschodnią w Veeam

Stopień wdrażania chmury w Polsce różni się znacznie od globalnych statystyk. Dojrzałość lokalnego rynku jest nawet kilkukrotnie niższa niż światowa średnia. Chmura jest przeważnie rozważana do nowych systemów i środowisk, jednak nadal są one w większości lokowane w środowiskach własnych. Rynek rozwiązań, takich jak Microsoft 365, napotyka wciąż bariery związane z obawami firm przed zmianą oraz regulacyjne, związane przede wszystkim z klauzulą informacyjną RODO. Przejście na chmurę dla wielu firm nie jest łatwym przedsięwzięciem, gdyż wymaga zmiany wewnętrznych procesów firmy czy dodatkowych szkoleń zarówno dla pracowników, jak i działów IT. Poza fizyczną znajomością wykorzystywanego sprzętu, specjaliści IT muszą przenieść swoją uwagę na kwestie związane z oprogramowaniem czy automatyzacją procesów, a to wymaga poszerzenia swojej wiedzy.

Poziom akceptacji dla usług w chmurze stale się jednak zwiększa, w czym pomóc może także rozwój centrów danych w Polsce, napędzany przez największych dostawców chmury, którzy już posiadają lokalne ośrodki – jak Amazon Web Services (AWS), Google Cloud, lub planują ich uruchomienie na początku 2023 roku – jak Microsoft Azure. Wraz ze wzrostem adaptacji chmury rosło będzie także zapotrzebowanie na rozwiązania backupu danych, które wspierają koncepcje mobilności danych, w tym do chmury, z chmury i między chmurami. 

Otwartość na chmurę i jej wykorzystanie jest większa w mniejszych firmach niż w sektorze publicznym czy przy projektach finansowanych ze środków unijnych. Mniejsi przedsiębiorcy szukają przede wszystkim gotowych rozwiązań Software-as-a-Service (SaaS), ponieważ nie mają możliwości tworzenia własnych rozwiązań na bazie Infrastructure-as-a-Service lub Platform-as-a-Service (IaaS/PaaS). Większe firmy oraz ci, którzy potrzebują unikalnego podejścia, chętniej korzystają z PaaS i IaaS do budowania własnych rozwiązań. W Polsce najbardziej popularne i zaawansowane na rynku są usługi Backup-as-a-Service i Disaster-Recovery-as-a-Service (BaaS/DRaaS), powszechnie oferowane zarówno przez globalnych, jak i lokalnych dostawców.

O raporcie

Raport Veeam Cloud Protection Trends Report 2023, wywodzący się z corocznego raportu Veeam Data Protection Trends Report, jest wynikiem pracy niezależnej firmy badawczej, która przeprowadziła ankietę wśród 1700 bezstronnych liderów IT z 7 krajów (USA, Wielka Brytania, Francja, Niemcy, Japonia, Australia, Nowa Zelandia) na temat korzystania przez nich z usług w chmurze zarówno w scenariuszach produkcyjnych, jak i ochronnych. Szeroko zakrojone badanie rynku przeprowadzono w celu poznania różnych perspektyw dotyczących obowiązków i metodologii związanych z obsługą i ochroną środowisk produkcyjnych przechowywanych w chmurze oraz rozważań dotyczących korzystania z ochrony danych w chmurze.

Raport Veeam Cloud Protection Trends Report 2023 dostępny jest na stronie: https://vee.am/CPT23. Więcej informacji można znaleźć na www.veeam.com.

Firma Veeam zleciła niezależnej firmie badawcze przeprowadzenie badania jesienią 2022 roku. Przebadano 1700 bezstronnych liderów IT pod kątem wykorzystania przez nich usług w chmurze zarówno w scenariuszach produkcyjnych, jak i ochronnych. Badanie przeprowadzono tak, aby poznać zarówno osobistą perspektywę jak i czynniki napędzające strategię i metodologie tworzenia kopii zapasowych.

Szeroko zakrojone badanie rynku obejmowało firmy, które uruchamiają co najmniej jedno produkcyjne środowisko w chmurze (IaaS, PaaS lub SaaS). Badanie przeprowadzono na zlecenie firmy Veeam, aby poznać perspektywy, obowiązki i metodyki związane z obsługą i ochroną środowisk produkcyjnych przechowywanych w chmurze, a także czynniki wpływające na korzystanie z ochrony danych w chmurze.