網絡安全2024|數據保護和勒索軟件復原領域的領導者 Veeam Software(衛盟軟件),發布了第五份年度 Veeam 數據保護趨勢報告内容。調查顯示, 儘管衆多企業表示將增加對抗網絡攻擊的投資,但 IT 領導人感到數據保護仍然不足,並對企業復原和恢復關鍵數據的能力感到倍加擔憂。
《Veeam 2024 年數據保護趨勢報告》重點
受訪者指出,網絡攻擊仍然是導致數據中斷的主要原因,儘管企業更加注重利用雲端進行重大的數據復原,但僅有少數企業相信他們能夠在不到 一週的時間內從小規模網絡危機中恢復過來。
- 網絡攻擊是造成業務中斷的首要原因:連續第四年,網絡攻擊被列為導致企業業務中斷 的最常見且影響最大的原因。其他類型的故障緊隨其後,包括基礎設施/網路、存儲硬 件、應用程式/軟件、公用雲端資源和伺服器硬件的故障問題,這說明需要現代化備份 策略的重要性。
- 勒索軟件的攻擊仍然是「何時發生」而非「如果發生」的問題:76%的企業在過去 12 個月內至少遭受過一次攻擊。雖然這個數字相比 2023 年的 85%有所下降,但仍有 26% 的企業稱在過去一年中至少遭受了四次攻擊。報告指出,每季度遭受攻擊的企業數量超 過完全未受攻擊的企業數量。復原仍然是一個重大關注點,因為只有 13%的企業表示 他們能夠在災難恢復後成功復原數據。
- 網絡攻擊阻礙數碼化轉型:調查結果把防範網絡威脅及實現環境、社會和政府目標列為 IT 現代化和數碼化轉型計劃的最大阻礙因素。由於從數碼化轉型或 IT 現代化投資中轉 移了大量精力和資源,所以相較於一般的技能、經濟和組織問題,這些因素得分更高。
- 只有 32%的企業認為他們能夠在一週內從小規模網絡攻擊、危機或中斷事件中復原: 雖然大多數企業認為網絡復原能力是其更廣泛的業務連續性或災難復原策略的一個基礎 面,但該策略的準備工作尚未達到大多數服務水準協定的預期要求。當問及 IT 部門需 要多長時間才能恢復 50 台伺服器時,只有 32%的企業認為他們的 IT 員工可以在五個工 作日內恢復伺服器。其他輔助統計資料顯示,數據保護業務部門的期望與 IT 人員所能 提供服務之間的差距越來越大。當問及最近一次大規模網絡/災難測試結果時,5 台伺服 器中只有不到 3 台(58%)能夠在預期時間內恢復。
- 數據保護預算正在加速增長:預計 2024 年數據保護預算將增長 6.6%。這是調查連續第 二年顯示數據保護支出的增長將超過 IT 支出增長。總括而言,92%的企業預計在 2024 年增加對數據保護的投資,以繼續應對網絡攻擊及不斷變化的生產環境,從而採用不同 的數據保護方法。
- 數據保護和 IT 安全正變得更加融合:連續第二年,調查受訪者認為現代數據保護解決 方案最常見且最重要的方面是與網絡安全工具的集成。五分之二(41%)受訪者認為現 代解決方案最重要的特徵是在雲端場景中的某些移動性,包括能夠將工作負載從一個雲 端遷移到另一個雲端,以及在地端部署工作負載和 IaaS/SaaS 之間實現標準化保護。
勒索軟件是業務連續性最大威脅
Veeam 企業策略副總裁 Dave Russell 表示:「勒索軟件仍然是業務連續性的最大威脅,並且是當今造成業務中斷的頭號原因,而防範勒索軟件正在阻礙數碼化轉型工作。此外,儘管企業正在增加數據保護支出,但只有不到三分之一企業相信他們能夠從小規模攻擊中快速恢復。今 年的《Veeam 數據保護趨勢報告》調查結果凸顯了持續提高網絡警惕性的必要性,以及企業確保擁有適當網絡保護和復原能力的重要性。這就是為什麼在 2024 年,Veeam 的使命是確保企 業營運的順利進行。」
報告的其他重要發現
- 大多數企業正在使用容器,但並未對其進行全面備份:容器使用率持續上升,有 59% 的企業將其應用於生產環境,而另有 37%的企業正在部署或計劃使用容器。但令人遺 憾的是,僅有 25%的企業採用了專門針對容器的備份解決方案,而其他企業僅對某些 底層元件進行備份,例如存儲庫或數據庫內容。這兩種策略都無法確保在危機發生後應 用程式和服務能夠繼續運行,甚至無法解決簡單的導入/配置錯誤。
- 2024 年企業將面臨職場顯著變化:47%受訪者表示有意在未來 12 個月內離開當前企業 尋找新工作,這對於數據保護計劃來說既是挑戰也是機遇。雖然失去寶貴的數據保護人 才將使企業在面對突發危機時處於劣勢,但市場的變化也帶來機會,即增加相關知識, 以保護託管在雲端的現代生產工作負載,如 Microsoft 365、Kubernetes 容器或其他 IaaS/PaaS 部署。
- 混合式生產架構正在迫使重新考慮「備份」:連續第二年,「企業備份」解決方案的兩 個最重要考慮因素是可靠性和對雲端託管工作負載(IaaS 和 SaaS)的保護。這對依賴 於舊式、以數據中心為中心的數據保護解決方案企業來說,是一個需要應對的問題。隨 著企業將工作負載從一個平台或雲端遷移到另一個平台或雲端,依賴於無法為雲端託管 工作負載提供合理保護的傳統備份解決方案 IT 團隊,將難以維持服務水準協定,特別 是那些採用 Microsoft 365/Salesforce(SaaS)或容器等雲端原生產品的 IT 團隊。
更多網絡安全相關內容
