A pesar de las afirmaciones de las empresas sobre el aumento en la inversión para defenderse contra ciberataques, el informe Anual sobre Tendencias en Protección de Datos de Veeam Software revela que los líderes de TI se sienten menos seguros y más inquietos acerca de su capacidad para recuperar y restaurar datos críticos.
Los encuestados reconocen que los ciberataques continúan siendo la principal causa de interrupciones, y aunque hay un mayor enfoque en el uso de la nube para recuperaciones esenciales, solo un reducido porcentaje cree que sería capaz de recuperarse, incluso de una crisis menor, en menos de una semana.
«El ransomware sigue siendo la mayor amenaza para la continuidad del negocio. Es la principal causa de interrupciones en la actualidad, y protegerse contra él está obstaculizando los esfuerzos de transformación digital. Además, aunque las empresas están aumentando su gasto en protección, menos de un tercio de ellas creen que pueden recuperarse rápidamente de un pequeño ataque. «, afirma Dave Russell, vicepresidente de estrategia empresarial de Veeam.
Ciberataques e inactividad empresarial
Datos destacados del Informe Data Protection Trends 2024 de Veeam:
- Los ciberataques continúan siendo la principal causa de interrupciones de servicio, según el informe anual. Por cuatro años consecutivos, estos ataques se destacan como la razón más frecuente y perjudicial de las interrupciones en las organizaciones. La proximidad de otros factores, como problemas en infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor, resalta la urgencia de modernizar las estrategias de respaldo.
- El ransomware sigue siendo una amenaza real, con un 76% de organizaciones siendo atacadas al menos una vez en los últimos 12 meses. Aunque esta cifra ha disminuido respecto al 85% del año anterior, el 26% informó de al menos cuatro ataques en el último año. La preocupación por la recuperación persiste, ya que solo el 13% afirmó poder orquestar con éxito la recuperación frente a un desastre.
- Los ciberataques obstaculizan la transformación digital, según la encuesta. La protección contra las amenazas cibernéticas y el cumplimiento de objetivos medioambientales, sociales y gubernamentales se identifican como los principales obstáculos para las iniciativas de modernización y transformación digital, superando a problemas tradicionales como competencias, preocupaciones económicas y cuestiones organizativas.
- Solo el 32% de las organizaciones confía en recuperarse de un pequeño ataque, crisis o interrupción en una semana. Aunque la ciberresiliencia se considera crucial, la preparación para la continuidad del negocio y la recuperación ante desastres aún no alcanza las expectativas, evidenciado por la discrepancia entre las expectativas empresariales y la capacidad real de TI para recuperar servidores en caso de un evento catastrófico.
- El presupuesto destinado a la protección de datos experimenta un aumento acelerado, proyectándose un crecimiento del 6.6% en 2024. Este es el segundo año consecutivo en que el gasto en protección de datos supera al gasto en tecnologías de la información en general. El 92% de las organizaciones planea invertir más en protección de datos en 2024 para hacer frente a ciberataques y adaptarse al cambiante entorno de producción.
- La integración entre protección de datos y seguridad informática es cada vez más crucial. Por segundo año consecutivo, los encuestados consideran que la característica más importante de una solución de Protección de Datos Moderna es su integración con herramientas de ciberseguridad. Además, el aspecto de movilidad en entornos de nube se destaca, con un 41% destacando la capacidad de mover cargas de trabajo entre nubes y estandarizar la protección entre cargas de trabajo locales e IaaS/SaaS.
Los datos indican que el 92% de las organizaciones aumentará su gasto en protección de datos durante 2024 para lograr ciberresiliencia en medio de las continuas amenazas de ransomware y ciberataques
Otros datos destacados del informe
La adopción de contenedores en las organizaciones está en aumento, con el 59% de las empresas utilizando contenedores en producción, y un 37% en proceso de implementación o planificación. Sin embargo, existe una brecha significativa en la seguridad, ya que solo el 25% de las empresas utiliza soluciones específicas de backup para contenedores. La mayoría opta por realizar copias de seguridad de componentes selectos, como repositorios de almacenamiento o contenido de bases de datos, lo que no garantiza la capacidad de reanudar aplicaciones y servicios después de una crisis o incluso tras un simple error operativo.
Por su parte, el año 2024 traerá cambios laborales sustanciales fuera de las organizaciones, ya que el 47% de los encuestados tiene la intención de buscar nuevos empleos en los próximos doce meses. Este cambio presenta tanto desafíos como oportunidades para las iniciativas de Protección de Datos. La pérdida de talento valioso en este campo deja a las organizaciones en desventaja durante las crisis, pero también ofrece la oportunidad de adquirir conocimientos para proteger cargas de trabajo modernas en la nube, como Microsoft 365, contenedores Kubernetes y otros despliegues IaaS/PaaS.
Además, las arquitecturas de producción híbridas están obligando a repensar la estrategia de «backup». Por segundo año consecutivo, la fiabilidad y la protección de cargas de trabajo en la nube (IaaS y SaaS) se posicionan como las consideraciones más críticas para las soluciones de «backup empresarial». Esto plantea desafíos para las organizaciones que dependen de soluciones de protección de datos más antiguas centradas en el centro de datos. A medida que las cargas de trabajo se trasladan entre plataformas y nubes, las soluciones heredadas pueden tener dificultades para cumplir con los SLA, especialmente aquellas que involucran ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o entornos de contenedores.