Global Data Protection Index: Hogy vagy, adatvédelem?
A Dell EMC bejelentette a harmadik Global Data Protection Index eredményeit, mely 2016-hoz képest az adatok robbanásszerű, 569 százalékos növekedési üteméről és az adatvédelmet „bevezető” vállalatok közel 50 százalékpontos kiemelkedő növekedéséről számol be. A kutatás 18 országból 11 iparágban a több mint 250 alkalmazottat foglalkoztató állami és magánszervezetek 2200 informatikai döntéshozójának bevonásával készült, így átfogó képet ad az adatvédelem állapotáról és az adatvédelmi stratégiák kidolgozottságáról. Az Index növekedést mutatott ki az átlagosan kezelt adatok mennyiségében – 2016-ban 1,45 petabájt (PB), 2018-ban 9,70 PB –, és az adatok értékét is egyre többen felismerik. A válaszadók 92 százaléka tisztában van az adatok potenciális lehetőségeivel, és 36 százalékuk már monetizálja is azokat. Bár ez a tudatosság pozitív dolog, a legtöbb válaszadó számára nehézséget jelent a megfelelő adatvédelem biztosítása. A felmérés érdekessége ezen eredmények kombinációiból fakad.
Költséges működési zavarok
Az adatok hatalmas mennyisége és az üzleti folyamatokban betöltött fontos szerepe jelentősen megnehezíti azok védelmét. Gyakran fordulnak elő rendszerzavarok, de még ennél is nagyobb aggodalomra ad okot a helyrehozhatatlan adatvesztések egyre növekvő száma. A világ különböző tájain dolgozó válaszadók több mint háromnegyedénél (76%) előfordult valamilyen zavar az elmúlt 12 hónapban, és 27 százalékuk nem tudta helyreállítani a károkat az általuk használt adatvédelmi megoldással – ez közel kétszerese a 2016-ban mért mennyiségnek (14%).
A megkérdezettek véletlenül szintén pont 76 százaléka legalább két adatvédelmi beszállító megoldásait használja, ami az egy beszállítót használókhoz képest 35 százalékkal növelte meg a zavarok előfordulásának esélyét ugyanabban a 12 hónapban. A két vagy több beszállító megoldásait használó vállalatoknál a leggyakoribb zavartípus a nem tervezett rendszerleállás volt (43%). Ezt követte az adatokhoz való hozzáférést megakadályozó zsarolóvírus-támadás (32%) és az adatvesztés (29%).
Bár a nem tervezett rendszerleállás gyakrabban fordul elő, az adatvesztés sokkal több kiadással jár. Azok a vállalatok például, amelyeknél rendszerleállás jelentkezett, átlagosan 20 órányi állásidőt tapasztaltak az elmúlt 12 hónapban, ami 526 845 dollárba került, míg azok, amelyeknél adatvesztés fordult elő, átlagosan 2,13 terabájtot vesztettek, ami közel 1 millió dolláros kiadással járt. Emellett a zavart tapasztalók közül sokan messzemenő üzleti következményekről számoltak be, amelyek többek között az ügyfelek bizalmától a márkaértéken át az alkalmazottak termelékenységéig is kifejtették a hatásukat.
Az árat nemcsak az elvesztett adatok mennyisége növeli, hanem az adatok értéke is. A vállalatok egyértelműen felismerték ezt, mivel a 81 százalékuk azt nyilatkozta, hogy a legnagyobb pénzbeli értékkel rendelkező adatkategóriák esetén komolyabban veszik az adatvédelmet.
Az adatvédelem kihívásai
Bár az adatvédelmet „bevezetők” száma közel 50 százalékponttal növekedett (2016-ban 9 százalék, 2018-ban 57 százalék), az „éllovasok” száma pedig 10 százalékponttal növekedett (2016-ban 2 százalék, 2018-ban 12 százalék), a legtöbb vállalkozás továbbra is nehezen talál olyan megoldást, amely megfelel az igényeinek. A válaszadók többsége (95%) legalább egy adatvédelemmel kapcsolatos kihívással néz szembe. Íme a három legfőbb kihívás világszerte:
- Az első helyen két probléma is osztozik 46 százalékkal: az adatvédelmi szoftverek/hardverek konfigurálásának és működtetésének összetettsége, illetve a biztonsági másolatok emelkedő kezelési költségei az adatállomány gyors növekedése miatt.
- A második helyen a feltörekvő technológiákhoz rendelkezésre álló adatvédelmi megoldások hiánya áll, 45 százalékkal.
- A harmadik helyen az olyan szabályozásoknak való megfelelés biztosítása áll, mint a GDPR, 41 százalékkal.
Azoknak a vállalatoknak, amelyek nehezen találnak megfelelő adatvédelmi megoldásokat az újabb technológiákhoz, több mint a fele (51%) arról számolt be, hogy nem találtak megfelelő adatvédelmi megoldásokat a mesterséges intelligencia és a gépi tanulás adataihoz. Ezt követték a felhő alapú alkalmazások (47%), és végül az IoT (40%).
A feltörekvő technológiák és az adatmennyiség gyors növekedése által létrejött kihívások még csak most kezdenek alakot ölteni. Éppen ezért csupán 16 százalék gondolja úgy, hogy a jelenlegi adatvédelmi megoldásaik meg fognak felelni a jövő üzleti kihívásainak is.
„A szervezetek digitális átalakulásának a középpontjában gyakran az olyan feltörekvő technológiák állnak, mint az MI és az IoT. Az ezek által létrehozott adatok pedig abszolút kulcsfontosságúak az átalakulási folyamatban. Az adatvédelmet bevezetők közel 50 százalékos növekedése, valamint az a tény, hogy a legtöbb vállalkozás felismeri az adatokban rejlő értéket, elég bizonyíték arra, hogy jó úton haladunk a fejlődést előmozdító adatok védelme és hasznosítása felé” – mondta Beth Phalen, a Dell EMC adatvédelmi részlegének elnöke és ügyvezetője.
A felhő átalakítja az adatvédelmi környezetet
A Global Data Protection Index eredményei szerint a nyilvános felhő használata 2016-ban a szervezetek teljes informatikai környezetének átlagosan 28 százalékát tette ki, és ez 2018-ban 40 százalékra növekedett. Szinte az összes, a nyilvános felhőt használó vállalat (98%) az adatvédelmi infrastruktúrája részeként is alkalmazza azt. Íme az adatvédelem legfőbb használati módjai a nyilvános felhőn belül:
- Backup/Snapshot szolgáltatások a nyilvános felhőben kialakult terhelések védelmére, új alkalmazásarchitektúrák használatával (41%).
- Helyszíni terhelések/adatok biztonsági mentése (41%).
- Bizonyos SaaS-alkalmazások védelme (40%).
- Helyszíni adatvédelmi szoftverek felhőalapú verziói a nyilvános felhő terheléseinek védelmére (40%).
- Backup/Snapshot szolgáltatások a nyilvános felhőben kialakult terhelések védelmére, hagyományos alkalmazásarchitektúrák használatával (38%).
A nyilvánosfelhő-alapú környezetek adatvédelmi megoldásainál különösen fontos szerepet játszik a növekvő adathalmaz, ahogy azt a válaszadók 64 százaléka is jelezte, akik fontosnak ítélték a skálázási lehetőségeket. Konkrétan 41 százalék hivatkozott a méretre szabott védelemhez szükséges adatvédelmi infrastruktúrák és szolgáltatások hatására, és 40 százalék a szolgáltatások a nyilvános felhő munkaterheléseinek növekedésével lépést tartó méretezhetőségére.
A szabályozás a fejlődés katalizátora
Az adatvédelmi szabályozások, köztük az Európai Unió általános adatvédelmi rendelete (GDPR) viszonylag újnak számítanak, és még nem ismert az adatszektorra gyakorolt valódi hatásuk. Ugyanakkor gyorsan a figyelem középpontjába kerültek: a válaszadók 41 százaléka is az első három adatvédelmi kihívás között jelölte meg a szabályozásoknak való megfelelést.
Sőt, csak a 35 százalékuk volt biztos abban, hogy a vállalatuk jelenlegi adatvédelmi infrastruktúrája és folyamatai megfelelnek a regionális szabályozásoknak. Ennek az érzésnek tényleges valóságalapja lehet, ugyanis az elmúlt 12 hónapban adatvesztést vagy nem tervezett leállást tapasztaló vállalatok válaszadóinak 12 százaléka arról számolt be, hogy bírságot kellett fizetniük.
A Dell EMC Global Data Protection Index bemutatása
A Dell EMC a Vanson Bourne céget bízta meg a harmadik Global Data Protection Index elkészítésével, amelyhez 11 iparág és 18 ország 250-nél is több alkalmazottat foglalkoztató állami és magánvállalatainál dolgozó 2200 informatikai döntéshozót kérdeztek meg az adatvédelmi stratégiáik kidolgozottságáról. A Vanson Bourne 2018 szeptembere és novembere között végezte el a felmérést. A vizsgált országok között szerepelt az Egyesült Államok, az Egyesült Királyság, Franciaország és Németország 200-200 válaszadóval, valamint Kanada, Mexikó, Brazília, Dél-Afrika, az Egyesült Arab Emírségek, Olaszország, Svájc, Hollandia, Ausztrália, Japán, Kína, Dél-Korea, India és Szingapúr 100-100 válaszadóval.