Aantal cyberaanvallen en ‘disruptive events’ neemt toe en kost miljoenen
Meer dan de helft van de organisaties worstelt met het vinden van adequate oplossingen voor gegevensbescherming
18 maart 2020 -
De Global Data Protection Index 2020 Snapshot die Dell Technologies presenteert, laat zien dat organisaties gemiddeld bijna 40 procent meer gegevens beheren dan een jaar geleden. Deze toename van gegevens brengt uitdagingen met zich mee.
De overgrote meerderheid (81 procent) van de respondenten in dit internationale onderzoek geeft aan dat hun huidige oplossingen voor gegevensbescherming niet aan al hun toekomstige zakelijke behoeften zullen voldoen. De Snapshot, een vervolg op de tweejaarlijkse Global Data Protection Index, ondervroeg 1.000 IT-beslissers bij publieke en commerciële organisaties met meer dan 250 werknemers in vijftien landen over de impact van deze uitdagingen en geavanceerde technologieën op de data protection readiness. De resultaten laten ook positieve vooruitgang zien: steeds meer organisaties – 80 procent in 2019, tegenover 74 procent in 2018 – zien in dat hun gegevens waardevol zijn. Ze proberen deze waarde er nu uit te halen of zijn dit van plan in de toekomst.
"Data zijn de levensader van organisaties en de sleutel tot succesvolle digitale transformatie," zegt Beth Phalen, president van Dell Technologies Data Protection. "Veerkrachtige, betrouwbare en moderne strategieën voor gegevensbescherming zijn essentieel om organisaties te helpen slimmere, snellere beslissingen te nemen en de gevolgen van kostbare verstoringen te bestrijden."
Kostbare storingen stijgen met alarmerende snelheid
Volgens het onderzoek beheren de onderzochte organisaties nu gemiddeld 13,53 petabytes (PB) aan gegevens, een toename van bijna 40 procent sinds het gemiddelde van 9,70PB in 2018. In 2016 beheerden organisaties gemiddeld 1,45PB, dit is een toename van 831 procent. De grootste bedreiging voor al deze gegevens is het groeiend aantal ‘disruptive events’, van cyberaanvallen tot en met gegevensverlies en downtime van systemen. Het merendeel van de organisaties (82 procent in 2019 vergeleken met 76 procent in 2018) had de afgelopen 12 maanden last van één van deze gebeurtenissen. En 68 procent vreest dat hun organisatie de komende twaalf maanden te maken zal krijgen met een disruptive event. Uit de Global Data Protection Index van 2018 bleek dat wereldwijd meer dan driekwart (76 procent) van de respondenten enige vorm van disruptie had ervaren – in Nederland gold dat zelfs voor 83 procent.
Meerdere leveranciers
Nog zorgwekkender is dat organisaties die meer dan één leverancier hebben voor hun gegevensbescherming, ongeveer twee keer zo kwetsbaar zijn voor een cyberincident waarbij ze geen toegang meer hebben tot hun gegevens (39 procent die twee of meer leveranciers hebben versus 20 procent die slechts één leverancier hebben). Dit terwijl het aantal organisaties dat meerdere leveranciers voor gegevensbescherming gebruikt toeneemt: 80 procent van de organisaties kiest ervoor om gegevensbeschermingsoplossingen van twee of meer leveranciers te gebruiken, een stijging van twintig procentpunten sinds 2016.
De kosten van storingen stijgen ook in een alarmerend tempo. Uit de Global Data Protection Index van 2018 bleek dat wereldwijd 41 procent van de organisaties te maken had met downtime, met geschatte kosten van gemiddeld 526.845 dollar (voor Nederlandse organisaties ongeveer €426.650). De gemiddelde downtime-kosten stegen wereldwijd van 2018 tot 2019 met 54 procent, wat resulteerde in een geschatte totale kostprijs van 810.018 dollar in 2019.
Wereldwijd kreeg in 2018 zo’n 28 procent van de organisaties te maken met dataverlies, in Nederland 34 procent (Global Data Protection Index van 2018). De geschatte kosten van dataverlies stegen ook: van 995.613 dollar in 2018 (in Nederland zo’n €765.140) tot 1.013.075 dollar in 2019. Deze kosten zijn aanzienlijk hoger voor organisaties die meer dan één leverancier van gegevensbescherming hebben – gemiddeld bijna twee keer hogere downtime-gerelateerde kosten en bijna vijf keer hogere kosten voor gegevensverlies.
Opkomende technologieën bieden uitdagingen voor gegevensbeschermingsoplossingen
Terwijl het digitale landschap blijft veranderen, mede door opkomende technologieën, leren organisaties hoe ze deze technologieën kunnen gebruiken om bedrijfsresultaten te verbeteren. De studie meldt dat bijna alle organisaties een investering doen in nieuwere of opkomende technologieën, de top vijf bestaat uit: cloud-native applicaties (58 procent); kunstmatige intelligentie (AI) en machine learning (ML) (53 procent); software-as-aservice (SaaS) -applicaties (51 procent); 5G en cloud edge-infrastructuur (49 procent); en Internet of Things/end point (36 procent).
Toch is bijna driekwart (71 procent) van de respondenten van mening dat deze opkomende technologieën voor meer complexiteit zorgen wat betreft gegevensbescherming. En 61 procent geeft aan dat opkomende technologieën een risico vormen voor gegevensbescherming. Meer dan de helft van de organisaties die nieuwere of opkomende technologieën gebruikt, worstelt met het vinden van adequate oplossingen voor gegevensbescherming voor deze technologieën, waaronder:
5G en cloud edge-infrastructuur (67 procent)
AI- en ML-platforms (64 procent)
Cloud-native applicaties (60 procent)
IoT en end point (59 procent)
Robotic process automation (56 procent)
Uit het onderzoek bleek ook dat 81 procent van de respondenten gelooft dat de huidige oplossingen voor gegevensbescherming van hun organisatie niet aan al hun toekomstige zakelijke behoeften zullen voldoen. De respondenten hebben vooral weinig vertrouwen als het gaat om:
Gegevens herstellen van cyberaanvallen (69 procent)
Gegevens herstellen van een incident met gegevensverlies (64 procent)
Voldoen aan naleving van regionale regelgeving voor gegevensbeheer (62 procent)
Voldoen aan back-up- en recovery service level-doelstellingen (62 procent)
Gegevensbescherming bundelt krachten met cloud
Organisaties kiezen voor een combinatie van verschillende cloudbenaderingen bij het implementeren van nieuwe bedrijfstoepassingen en het beschermen van workloads zoals containers en cloud-native- en SaaS-toepassingen. De resultaten laten zien dat organisaties kiezen voor public cloud/SaaS (43 procent), hybride cloud (42 procent) en private cloud (39 procent) als implementatieomgevingen voor nieuwere applicaties. Verder zegt 85 procent van de ondervraagde organisaties dat het verplicht of uiterst belangrijk is voor leveranciers van gegevensbescherming om cloud-native applicaties te beschermen.
Omdat steeds meer gegevens naar, door en rond edge-omgevingen worden verplaatst, zeggen veel respondenten dat cloudgebaseerde back-ups de voorkeur hebben, waarbij 62 procent de private cloud en 49 procent de public cloud gebruikt als voor het beheren en beschermen van gegevens die op edge-locaties zijn gemaakt.
"Deze bevindingen bewijzen dat gegevensbescherming centraal moet staan in de bedrijfsstrategie van een organisatie," vervolgt Phalen. "Naarmate het datalandschap complexer wordt, hebben organisaties duurzame strategieën voor gegevensbescherming nodig die kunnen worden geschaald in een multi-platform, multicloud wereld."