Protecția datelor personale, dificilă. Companiile recunosc importanța datelor, dar au probleme în a le proteja adecvat

Publicat: 22 03. 2019, 14:53
Actualizat: 25 03. 2019, 18:46

Numărul companiilor care nu reușesc să recupereze datele după un incident aproape s-a dublat față de 2016, potrivit studiului Global Data Protection Index, realizat în rândul a 2.200 de decidenți în domeniul IT din 18 țări. 

Organizațiile chestionate au gestionat în medie 9,70 PB de date în 2018, o creștere explozivă de 569 procente față de 1,45 PB de date gestionate în 2016 (PB – petabyte, unitate de măsură a capacității de stocare a datelor care este echivalentă cu un milion de miliarde de bytes).

A treia ediție a studiului Global Data Protection Index, realizat de Dell EMC, indică un ritm exploziv de creștere a volumului de date (569%) și o evoluție impresionantă, de aproape 50% în ultimii doi ani, a numărului celor care au adoptat soluții de protecția datelor. Studiul, în cadrul căruia au fost intervievați 2.200 de decidenți din organizații publice și private cu peste 250 de angajați, provenind din 18 țări și activând în 11 domenii, oferă o perspectivă completă asupra situației protecției datelor și asupra maturității strategiilor de protecție.

92% dintre respondenți înțeleg valoarea potențială a datelor din companie, iar 36% dintre aceștia își monetizează deja datele. Deși această conștientizare este un fapt pozitiv, majoritatea respondenților au dificultăți în a le proteja adecvat. Combinația acestor factori stă la baza multora dintre constatările studiului.

Volumul de date în sine și importanța acestora pentru operațiunile comerciale fac ca protecția datelor să fie cu atât mai dificilă. Incidentele perturbatoare apar frecvent, dar mai alarmantă este creșterea cantității de pierderi de date ireversibile. Peste trei sferturi (76%) dintre respondenții din toată lumea s-au confruntat cu un tip de incident într-o perioadă de 12 luni, iar 27% nu au reușit să își recupereze datele prin intermediul soluțiilor existente de protecție a datelor, un număr aproape dublu (14%) față de 2016.

În același timp, 76% dintre respondenți utilizează cel puțin doi furnizori de soluții pentru protecție a datelor, crescând cu 35% probabilitatea să se confrunte cu un tip de incident în comparație cu cei care au un singur furnizor. Oprirea neplanificată a sistemelor reprezintă cel mai comun tip de incident (43%) în cazul celor care utilizează doi sau mai mulți furnizori, urmată de atacuri de tip „ransomware”, care au dus la restricționarea accesului la date (32%), și la pierderea de date (29%).

Deși opririle neplanificate ale sistemelor sunt mai frecvente, pierderea de date este mult mai costisitoare. De exemplu, cei care s-au confruntat cu întreruperi neplanificate au înregistrat în medie 20 de ore de nefuncționare în ultimele 12 luni, ceea ce i-a costat 526.845 $, în timp ce pierderea de date a însumat în medie un volum de 2,13 terabyți și costuri în valoare de aproape 1 milion de dolari. În plus, mulți dintre cei care au înregistrat un incident au declarat, de asemenea, că acesta a avut implicații comerciale profunde în ceea ce privește încrederea clienților, valoarea mărcii și productivitatea angajaților, printre altele.

Nu numai volumul de date pierdute crește costurile, ci și valoarea datelor în sine. Este evident că organizațiile conștientizează acest lucru, 81% dintre respondenți declarând că acordă o mai mare atenție protecției datelor care au cea mai mare valoare comercială.

Deși numărul companiilor clasificate drept „adoptatori” ai protecției datelor a înregistrat un salt de aproape 50 de puncte procentuale (de la 9% în 2016 la 57% în 2018), iar numărul „liderilor” a crescut cu 10 pp (de la 2% în 2016 la 12% în 2018), majoritatea companiilor au dificultăți în a implementa o soluție care să fie potrivită nevoilor lor. Majoritatea respondenților (95%) se confruntă cu cel puțin o problemă în legătură cu protecția datelor. Principalele trei provocări la nivel global sunt:

Pe primul loc, cu 46%, s-a situat complexitatea configurării și operării aplicațiilor/echipamentelor de protecție a datelor și creșterea exponențială a costurilor cu stocarea și gestionarea copiilor de rezervă, cauzată de extinderea rapidă a volumului de date.

Absența soluțiilor de protecție a datelor pentru tehnologiile emergente s-a clasat pe locul al doilea, cu 45%.

Asigurarea conformității cu reglementările, precum GDPR, s-a plasat pe locul al treilea, cu 41%.

În cazul celor care au dificultăți în a identifica soluțiile adecvate de protecție a datelor pentru noile tehnologii, mai mult de jumătate (51%) au declarat că nu au putut găsi soluții adecvate de protecție a datelor pentru inteligența artificială și învățarea automată, urmate de aplicațiile cloud native (47%) și IoT (40%).

Problemele puse de tehnologiile emergente și de creșterea rapidă a volumului de date abia încep să prindă contur. Ca atare, numai 16% dintre respondenți consideră că actualele lor soluții de protecție a datelor vor fi capabile să facă față tuturor provocărilor operaționale viitoare.

Potrivit studiului Global Data Protection Index, utilizarea soluțiilor de cloud publice a crescut, în medie, de la o acoperire de 28% a întregului ecosistem IT din organizațiile respondenților, la nivelul anului 2016, la 40% în 2018. Aproape toate organizațiile care utilizează soluții de cloud public (98%) le exploatează și în cadrul infrastructurii lor de protecție a datelor.

În ceea ce privește soluțiile de protecție a datelor într-un mediu cloud public, creșterea datelor joacă un rol extrem de critic, după cum au indicat 64% dintre respondenți, care au menționat ca fiind importante opțiunile de scalabilitate. Concret, 41% dintre respondenți au indicat impactul dimensionării infrastructurii sau serviciilor de protecția datelor ce trebuie protejate, în timp ce 40% au indicat abilitatea de a scala serviciile odată cu creșterea volumului de lucru în soluțiile de cloud public.

Reglementările privind confidențialitatea datelor, precum Regulamentul General al Uniunii Europene privind Protecția Datelor (GDPR) sunt relativ noi, iar adevăratul impact asupra industriei datelor nu a fost conștientizat încă. Cu toate acestea, conformitatea cu reglementările a devenit rapid un element central, 41% dintre respondenți plasând-o printre principalele trei provocări în materie de protecție a datelor.

În plus, numai 35% dintre cei intervievați s-au declarat foarte încrezători în faptul că infrastructura și procesele actuale de protecție a datelor din organizațiile lor respectă reglementările la nivel de regiune. Această percepție începe să se concretizeze, având în vedere că 12% dintre respondenții ale căror companii au înregistrat pierderi de date sau întreruperi neplanificate în ultimele 12 luni au declarat că organizațiile lor au plătit amenzi ca urmare a acestor incidente.