Egyre több adatvédelmi incidens és kibertámadás
A Dell Technologies Global Data Protection Index Snapshot 2020 felmérés rávilágít a vállalatok adatvédelmi felkészültségét érintő legfontosabb kihívásokra
- A cégek és szervezetek átlagosan 13,53 petabájt adatot kezelnek, ami rendkívüli, 831 százalékos növekedést jelent 2016-hoz képest
- Az adatvesztés teljes költsége az elmúlt 12 hónapban átlagosan több mint 1 millió dollárra nőtt szervezetenként
- A cégek több mint fele küzd azzal, hogy megfelelő adatvédelmi megoldásokra találjon a legújabb technológiákhoz
A Dell Technologies bejelentette Global Data Protection Index 2020 Snapshot felmérésének eredményeit, amely többek között azt a témát járja körül, hogy a fejlett technológiák milyen hatást gyakorolnak az adatvédelmi felkészültségre. A felmérés eredményei szerint a cégek átlagosan majdnem 40 százalékkal több adatot kezelnek, mint egy évvel ezelőtt. Egy ilyen mértékű adatnövekedés kihívásokkal jár: a válaszadók túlnyomó többsége (81%) úgy gondolja, hogy a jelenleg használt adatvédelmi megoldásaik a jövőben nem lesznek elég hatásosak a sikeres üzletmenethez.
A kétévente megjelenő globális adatvédelmi tanulmány 15 ország 1000 informatikai döntéshozójának válaszait dolgozza fel a 250 vagy annál több alkalmazottat foglalkoztató állami és magánkézben lévő szervezetek köréből, 14 iparágból. Az eredmények pozitív előrelépést is mutatnak, mivel a válaszadók 80 százaléka (szemben a 2018-as 74 százalékkal) lát értéket az adataiban, és tervez, vagy már jelenleg is fektet erőforrásokat abba, hogy ezt az értéket kinyerje.
„Az adat az üzleti élet éltető eleme és egy cég digitális átalakulásának a kulcsa. A következő adatévtizedbe lépve a rugalmas, megbízható és modern adatvédelmi stratégiák elengedhetetlenek lesznek ahhoz, hogy a vállalkozások okosabban és gyorsabban hozhassanak üzleti döntéseket” – mondta Beth Phalen, a Dell Technologies adatvédelmi megoldásokért felelős elnöke
Nő a költséges incidensek száma
A tanulmány szerint egy-egy szervezet jelenleg 13,53 petabájt (PB) adatot kezel, ami közel 40 százalékos növekedést jelent a 2018. évi átlagos 9,70 PB-hoz, és 831 százalékos növekedést a 2016-os 1,45 PB-hoz képest. Úgy tűnik, hogy ezekre az adatokra a legnagyobb fenyegetést az olyan váratlan események számának növekedése jelenti, mint a kibertámadások, az adatvesztés és rendszerek állásideje. A szervezetek 82 százaléka (szemben a 2018-as 76 százalékkal) legalább egy ilyen problémát tapasztalt az elmúlt 12 hónapban. További 68 százalék pedig tart attól, hogy szervezete valamilyen incidenst fog tapasztalni az elkövetkező 12 hónapban.
Érdekes kutatási eredmény, hogy a több adatvédelmi szolgáltatót/gyártót vagy megoldást használó szervezetek körülbelül kétszer sebezhetőbbek egy olyan kiberincidenssel szemben, amely megakadályozza az adataikhoz való hozzáférést. A két vagy több szolgáltatót használó szervezetek esetében erre 39 százalék az esély, szemben az egy szolgáltatót használókra jellemző 20 százalékkal. Ugyanakkor a szervezetek 80 százaléka dönt úgy, hogy két vagy több szolgáltatótól származó adatvédelmi megoldást is alkalmaz, ami 20 százalékos növekedést jelent 2016 óta.
A váratlan események elhárításának költségei is riasztó ütemben növekednek. A rendszerleállások átlagos költsége 2018-ról 2019-re 54 százalékkal ugrott meg, így 2019-ben a becsült összköltség 810 018 dollárra nőtt a 2018-ban mért 526 845 dollárhoz képest. Az adatvesztés becsült költsége szintén emelkedett, a 2018. évi 995 613 dollárhoz képest 2019-ben évi 1 013 075 dollárra nőtt. Ezek a költségek szignifikánsan magasabbak azoknál a szervezeteknél, amelyek egynél több adatvédelmi szolgáltatót használnak: kétszer magasabb a rendszerleállásokkal kapcsolatos, és csaknem ötször magasabb az adatvesztési költségek átlagos mértéke.
A feltörekvő technológiák új adatvédelmi kihívásokat jelentenek
Ahogy a legújabb technológiák egyre tovább fejlődnek és átalakítják a digitális kultúrát, a szervezetek megtanulják, hogyan érhetnek el segítségükkel még jobb üzleti eredményeket. A tanulmány szerint szinte minden szervezet fektet erőforrásokat a feltörekvő technológiákba. A legnépszerűbb öt technológia a felhő alapú alkalmazások (58%); a mesterséges intelligencia (AI) és gépi tanulás (ML) (53%); a szolgáltatásként kínált szoftveres (SaaS-) alkalmazások (51%); az 5G-s és felhő alapú peremhálózati (Edge) infrastruktúrák (49%); az eszközök internetes hálózata (IoT)/végpontok (36%).
Mindezek ellenére a válaszadók közel háromnegyede (71%) úgy gondolja, hogy ezek a feltörekvő technológiák nagyobb adatvédelmi komplexitást eredményeznek, míg 61 százalékuk szerint a veszélyt jelentenek az adatvédelemre. A szervezetek több mint fele küzd azzal, hogy megfelelő adatvédelmi megoldásokat találjon az újabb technológiákhoz:
- 5G-s és a peremhálózati infrastruktúra (edge) (67%);
- AI- és ML-platformok (64%);
- felhő alapú alkalmazások (60%);
- IoT és végpontok (59%);
- robotikai folyamatok automatizálása (56%).
A tanulmány szerint a válaszadók 81 százaléka gondolja úgy, hogy a jelenlegi adatvédelmi megoldásaik nem fognak megfelelni a jövő üzleti kihívásainak. A válaszok alapján a következő területeken nem tudnak majd magabiztosan helytállni:
- kibertámadások során elvesztett adatok helyreállítása (69%);
- adatvesztési incidens során elvesztett adatok helyreállítása (64%);
- a regionális adatkezelési szabályok betartása (62%);
- a biztonsági mentés és helyreállítás szolgáltatási szintű céljainak elérése (62%).
Az adatvédelem egyesíti erőit a felhővel
A vállalatok különböző felhő alapú megközelítések kombinációját alkalmazzák az új üzleti alkalmazások üzembe helyezésekor és a tárolók, felhőalapú vagy SaaS-alkalmazások védelme során. A kutatási eredmények azt mutatják, hogy a szervezetek a nyilvános felhőt/SaaS-t (43%), a hibrid felhőt (42%) és a privát felhőt (39%) részesítik előnyben az újabb alkalmazások telepítési környezeteként. A megkérdezettek 85 százaléka szerint ugyanakkor rendkívül fontos (vagy akár kötelező), hogy az adatvédelmi szolgáltatók gondoskodjanak a felhő alapú alkalmazások védelméről.
Mivel egyre több adat költözik a peremhálózatokra és azok környékére, sok válaszadó szerint a felhő alapú biztonsági mentéseket kell előnyben részesíteni, és 62 százalékuk a privát felhőt, 49 százalékuk pedig a nyilvános felhőt tervezi használni a peremhálózati helyeken keletkező adatok kezelésére és védelmére.
„Az eredmények azt bizonyítják, hogy az adatvédelemnek központi szerepet kell játszania minden vállalat üzleti stratégiájában. Ahogy az adatkultúra egyre összetettebbé válik, a vállalatoknak gyorsabb és fenntarthatóbb adatvédelmi stratégiákra van szükségük, amelyek egy többplatformos és többfelhős világban is megállják a helyüket” – mondta Beth Phalen
További források
- Az infografikát és a tavalyi év kutatási eredményeit itt találja: Global Data Protection Index 2020 Snapshot.
- Beth Phalen, a Dell Technologies adatvédelmi elnöke blogbejegyzésben ismerteti a kutatási eredményekre vonatkozó meglátásait.