Jau trešo reizi globālā mērogā veiktie datu aizsardzības pētījumi atklāja iespaidīgu informācijas apjoma pieaugumu: kopš 2016. gada ar uzņēmējdarbību saistīto ievākto datu apjoms ir pieaudzis pat par 569 %, un ar datu aizsardzību aktīvi darbojošos uzņēmumu skaits – gandrīz par 50 %. 2016. g. uzņēmējdarbības organizācijas vidēji ievāca 1,45 PB, bet 2018. g. – jau 9,7 PB datu. Turklāt tendences liecina, ka šie skaitļi tikai pieaugs.
Pētījums parādīja ne tikai pieaugošo datu daudzumu, bet arī to nozīmes palielināšanos: 92 % uzņēmumu izprot datu nozīmību un 36 % spēj tos pārvērst finansiālā labumā.
“Uzņēmumi, kas plāno digitālo transformāciju, galvenokārt koncentrējas uz straujās attīstības tehnoloģijām – mākslīgo intelektu vai lietu internetu”, – apgalvo Beta Falena (Beth Phalen) – Dell EMC datu aizsardzības nodaļas prezidente un izpilddirektore.
“Dell” veiktajā pētījumā piedalījās vairāk nekā 250 privāto un valsts uzņēmumu, kas darbojas dažādos tehnoloģiju sektoros, un tika aptaujāti 2 200 vadošas pozīcijas ieņemošu IT speciālistu. Pētījumā tika iekļautas 18 valstis, no kurām trešdaļa atrodas Eiropā – tostarp Lielbritānija, Vācija, Francija, Šveice un Nīderlande. Pētījuma plašais apjoms ļāva detalizēti aplūkot datu aizsardzības stāvokli globālā mērogā.
VDAR ietekme
Datu aizsardzības likumi, piemēram, ES pieņemtā Vispārīgā datu aizsardzības regula (VDAR) vēl ir nosacīti jauna, tāpēc tās reālo ietekmi uz datu industriju pagaidām ir grūti novērtēt. Tomēr jau tagad varam apgalvot, ka šīs izmaiņas ir radījušas lielu izaicinājumu uzņēmējdarbībai: pat 41 % aptaujāto atbilstību regulas prasībām uzskata par vienu no trim lielākajiem datu aizsardzības izaicinājumiem.
Turklāt tikai 35 % ir pārliecināti, ka viņu uzņēmumu pašreizējā datu aizsardzības infrastruktūra atbilst reģionālajiem datu aizsardzības likumiem. Pārējie ne tikai šaubās par savas datu aizsardzības iespējām, bet arī saskaras ar sāpīgām tās sekām: pat 12 procenti aptaujāto, kuru organizācijās pēdējo 12 mēnešu laikā bijusi traucēta datu aizsardzība vai zaudēti dati, ir piedzīvojuši finansiālas sankcijas.
27 procenti uzņēmumu nespēja atgūt zaudētos datus
Aizvien lielāku satraukumu izraisa ik gadu pieaugošā neatgriezeniskā datu zaudēšana. Vairāk nekā trīs ceturtdaļas aptaujāto (76 %) apgalvo, ka pēdējo 12 mēnešu laikā ir saskārušies ar datu aizsardzības traucējumiem, no kuriem 27 % nespēja atgūt zaudētos datus. 2016. g. šādā situācijā bija nokļuvuši uz pusi mazāk aptaujāto – 14 %. Gada laikā ap 20 stundu ilgus traucējumus piedzīvojušo uzņēmumu zaudējumi vidēji sasniedza ap pusmiljonu dolāru. Savukārt uzņēmumi, kuri zaudēja vidēji ap 2,13 terabaitu datu, cieta gandrīz miljonu dolāru lielus zaudējumus.
Pētījums atklāja arī to, ka 76 % uzņēmumu sadarbojas vismaz ar diviem datu aizsardzības pakalpojumu sniedzējiem, savukārt tas, saskaņā ar pētījuma datiem, par 35 % paaugstina datu drošības risku salīdzinājumā ar organizācijām, kuras izmanto tikai viena piegādātāja pakalpojumus. Uzņēmumiem, kas izmanto vairāku datu aizsardzības uzņēmumu pakalpojumus, visvairāk raižu sagādājuši neplānoti sistēmas darbības pārtraukumi (43 %), izpirkuma maksu pieprasoši un piekļuvi pie datiem bloķējoši uzbrukumi (32 %) un informācijas zaudēšana (29 %).
Datu aizsardzības izaicinājumi – aizsardzības pārvalde, jaunas tehnoloģijas un VDAR
95 % aptaujāto ir saskārušies ar grūtībām, ieviešot datu aizsardzības instrumentus. Lielākais no viņu minētajiem izaicinājumiem ir datu aizsardzības un pārvaldības datoriekārtu, programmatūras
konfigurācijas un pārvaldes sarežģītība, kā arī datu rezerves kopiju uzglabāšanas izmaksas (46 %).
Saraksta otrajā vietā ierindojas nepietiekami attīstīta datu aizsardzība attiecībā uz jaunajām tehnoloģijām (45 %), trešajā – grūtības sasniegt atbilstību tiesību aktu, piemēram, VDAR prasībām (41 %).
Pētījumā iegūtie dati arī parādīja, ka pēdējo divu gadu laikā ir ievērojami pieaugusi publisko mākoņpakalpojumu sistēmu lietošana: 2016. g. tās aktīvi izmantoja 28 % aptaujā piedalījušos
organizāciju, 2018. g. – jau 40 %. Turklāt 98 % uzņēmumu, kas izmanto publiskos mākoņpakalpojumus, aktīvi iekļauj tos savā datu aizsardzības infrastruktūrā.