Průzkum Veeam: Organizace stále více spoléhají na moderní ochranu dat pro cloudové úlohy, aby snížily kyberbezpečnostní rizika

Studie Veeam Cloud Protection Trends Report 2023 zjišťuje, co vede manažery IT ke změně strategií, rolí a metod souvisejících s produkcí i ochranou pracovních úloh hostovaných v cloudu
Veeam Software, lídr v oblasti Modern Data Protection, zveřejnil zjištění své studie Cloud Protection Trends Report 2023, ve které se zaměřil na čtyři klíčové scénáře poskytování služeb: služby typu infrastruktura jako služba (Infrastructure as a Service, IaaS), platforma jako služba (Platform as a Service, PaaS), software jako služba (Software as a Service, SaaS) a zálohování a obnova po havárii jako služba (Backup and Disaster Recovery as a Service, BaaS/DRaaS). Průzkum ukázal, že si podniky uvědomují rostoucí potřebu chránit svá prostředí typu SaaS. Například téměř 90 % zákazníků služby Microsoft 365 používá doplňková opatření a nespoléhá se pouze na integrované možnosti obnovy dat. Nejčastěji uváděným důvodem pro toto zálohování je příprava na rychlé zotavení z kybernetických a ransomwarových útoků, zatímco dalším nejčastěji zmiňovaným důvodem je dodržování předpisů.
Nejdůležitější závěry studie:
► Zatímco nové pracovní úlohy se v cloudu spouštějí mnohem rychleji, než se ty nepotřebné v datovém centru vyřazují, překvapivých 88 % podniků přeneslo úlohy z cloudu zpět do svého datového centra - z jednoho nebo více důvodů, včetně požadavků v oblasti vývoje, optimalizace nákladů či výkonu a obnovy po havárii.
► Vzhledem k tomu, že je kybernetická bezpečnost (včetně ransomwaru) stále kritickým problémem, strategie ochrany dat se vyvíjejí a většina organizací deleguje odpovědnost za zálohování na specialisty, místo aby vyžadovala ochranu vlastních dat po každém vlastníkovi úlohy (IaaS, SaaS, PaaS). Většinu zálohování cloudových úloh nyní provádí zálohovací tým, což nevyžaduje specializované odborné znalosti nebo další zátěž správců cloudu. 
► V současné době využívá 98 % organizací jako součást své strategie ochrany dat infrastrukturu hostovanou v cloudu. Služba typu DRaaS ve vnímání překonává taktické výhody BaaS tím, že poskytuje odborné znalosti v oblasti plánování, implementace a testování kontinuity provozu a obnovy po havárii (BCDR). Při výběru poskytovatele BaaS/DRaaS je za hlavní rozlišovací prvek požadována odbornost posuzovaná na základě obchodních znalostí, technických architektů obnovy IT a provozní pomoci při plánování a dokumentaci strategií BCDR.
► Bohužel, jak tomu často u nových architektur hostovaných v cloudu bývá, někteří správci PaaS se nesprávně domnívají, že přirozená odolnost služeb hostovaných v cloudu zbavuje potřeby zálohovat: své sdílené soubory hostované v cloudu dosud nezálohuje 34 % organizací a 15 % nezálohuje své v cloudu hostované databáze.
„Rostoucí tempo zavádění nástrojů a služeb využívajících cloud, které se stupňuje v důsledku masivního přechodu na práci na dálku a současného zavádění hybridních pracovních prostředí, klade důraz na hybridní IT a strategie ochrany dat napříč odvětvími,“ řekl Danny Allan, technický ředitel a senior viceprezident pro produktovou strategii společnosti Veeam. „Vzhledem k tomu, že kybernetických bezpečnostních hrozeb stále přibývá, musí organizace hledět dál než jen na tradiční zálohovací služby a vytvořit účelný přístup, který bude nejlépe vyhovovat jejich podnikatelským potřebám a cloudové strategii. Tento průzkum ukazuje, že se pracovní úlohy nadále plynule přesouvají z datových center do cloudů a zpět, stejně jako z jednoho cloudu do druhého – což vyžaduje ještě složitější strategie ochrany dat. Zjištění tohoto průzkumu ukazují, že ačkoli podniky s moderním IT učinily v oblasti cloudu a ochrany dat významné pokroky, stále je na čem pracovat.“
Zjištění studie Veeam Cloud Protection Trends Report 2023:
Software jako služba (SaaS):
► 90 % organizací si uvědomuje, že potřebuje zálohovat obsah Microsoft 365. Studie odhalila, že pouze 1 z 9 (11 %) organizací nechrání svá data v Microsoft 365. Slibná většina 89 % používá zálohování třetích stran či BaaS nebo rozšířené úrovně Microsoft 365 pro ukládání dat, případně obojí.
► Vzhledem k tomu, že se strategie ochrany dat vyvíjejí a ransomware je stále jedním z hlavních problémů, většina organizací deleguje odpovědnost za zálohování na specialisty na zálohování, místo aby vyžadovala, aby každý vlastník úlohy (IaaS, SaaS, PaaS) chránil svá vlastní data. To přispívá k tomu, že se zálohování stává běžnou aktivitou, která je úkolem tradičního správce zálohování, a nikoliv týmu odpovědnému za aplikace.
Infrastruktura jako služba (IaaS): Přestože organizace všech velikostí nyní využívají hybridní cloudové architektury, nejedná se o jednosměrnou cestu do cloudu, která by snižovala význam moderního datového centra.
► 30 % pracovních úloh hostovaných v cloudu pochází ze strategií „cloud first“, kdy se nové úlohy spouštějí v cloudech mnohem rychleji, než se ty nepotřebné v datovém centru vyřazují.
► 98 % organizací využívá infrastrukturu hostovanou v cloudu jako součást své strategie ochrany dat, včetně úrovní cloudového úložiště a cloudové infrastruktury, jako místa pro zotavení po havárii nebo využívání poskytovatelů BaaS/DRaaS.
► 88 % organizací přeneslo pracovní úlohy z cloudu zpět do svého datového centra z jednoho nebo více důvodů (vývoj, optimalizace nákladů či výkonu nebo zotavení po havárii), což zdůrazňuje, že strategie ochrany dat pro rok 2023 musí zajistit konzistentní ochranu a možnost migrace, když se pracovní úlohy přesouvají z datového centra do cloudu, z cloudu do datového centra nebo z jednoho cloudu do jiného.
► Většinu zálohování cloudových úloh nyní provádí zálohovací tým, což nevyžaduje další specializované odborné znalosti nebo zátěž správců cloudu. Téměř každá organizace ale přiznala, že má povinnost dlouhodobě uchovávat data, avšak pouze polovina organizací uchovává zálohy svých cloudových dat po dobu alespoň jednoho roku.
Platforma jako služba (PaaS): Zatímco většina organizací zpočátku přesouvala servery z datového centra do IaaS, nyní se shoduje, že provozování základních IT scénářů, jako jsou sdílení souborů nebo databáze, jako nativně cloudové služby je budoucností vyspělých IT úloh:
► 76 % respondentů provozuje souborové služby v rámci serverů hostovaných v cloudu a 56 % provozuje řízené sdílení souborů v AWS nebo Microsoft Azure.
► 78 % dotázaných provozuje databáze v rámci serverů hostovaných v cloudu a 65 % provozuje řízené databáze v AWS nebo Microsoft Azure. 
Zálohování a obnova po havárii jako služba (BaaS/DRaaS): Téměř každé prostředí IaaS/SaaS v nějaké formě využívá i cloudové služby jako součást své strategie ochrany dat.
► Řízené zálohování (BaaS) využívá 58 % organizací oproti 42 %, které využívají cloudové úložiště jako součást vlastního řešení ochrany dat. Zvláště zajímavé je, že téměř polovina (48 %) dotázaných začala s cloudovým úložištěm pod vlastní správou, ale nakonec přešla na BaaS.
► Téměř každá organizace (98 %) tvrdí, že využívá cloudové služby jako součást své strategie ochrany dat, i když se to liší od cloudového úložiště jako repozitáře až po plnohodnotné služby BaaS nebo DRaaS. 
► Služby typu BaaS jsou vyhledávány především za účelem dosažení provozní a ekonomické efektivity a zajištění odolnosti dat před haváriemi a ransomwarovými útoky. Je pozoruhodné, že služby typu BaaS již nejsou považovány za „zabijáka pásek“, jak byly dříve nabízeny, přičemž organizace uvádějí, že téměř 50 % jejich dat je během svého životního cyklu stále uloženo na páskách, bez ohledu na to, že využívají cloudové služby na ochranu dat. 
► Služba typu DRaaS ve vnímání překonává taktické výhody BaaS tím, že poskytuje odborné znalosti v oblasti plánování, implementace a testování (BCDR). Při výběru poskytovatele BaaS/DRaaS je za hlavní rozlišovací prvek požadována odbornost posuzovaná na základě obchodních znalostí, technických architektů obnovy IT a provozní pomoci při plánování a dokumentaci strategií BCDR.
Letošní zpráva ukázala výrazný posun oproti loňskému roku, neboť zákazníci mají stále větší zájem o outsourcing zálohování a získání služeb „na klíč“ namísto toho, aby interní zaměstnanci IT nadále spravovali infrastrukturu dodávanou formou BaaS. Tento posun naznačuje, že rostou pozitivní zkušenosti i důvěra v poskytovatele, a mohl by také poukazovat na problémy s dodavatelským řetězcem IT talentů v uplynulém roce.
Studie Veeam Cloud Protection Trends Report 2023 čerpá data z každoročního průzkumu Veeam Data Protection Trends Report, který byl realizován třetí stranou a v rámci kterého bylo dotazováno 1 700 nezaujatých manažerů IT ze sedmi zemí (USA, Velká Británie, Francie, Německo, Japonsko, Austrálie a Nový Zéland). Respondenti byli dotazováni na využívání cloudových služeb v produkčních i ochranných scénářích, aby studie poskytla nejrozsáhlejší jednotný pohled na trajektorii hybridních strategií v podnicích s moderním IT v dnešním digitálním prostředí orientovaném na cloud. Tento rozsáhlý průzkum trhu byl proveden s cílem porozumět různým pohledům na odpovědnosti a metodiky související s provozem a ochranou pracovních úloh hostovaných v cloudu a úvahám při používání ochrany dat v cloudu.
Další podrobnosti ze studie Veeam Cloud Protection Trends Report 2023 si můžete stáhnout na adrese  https://vee.am/CPT23. Pro další informace navštivte stránky www.veeam.com (4.11.2022)