Veeam Data Protection Trends Report es un estudio que lleva 5 años publicándose, y se enfoca en analizar las principales tendencias y desafíos de la industria de protección de datos. A finales de 2023, una firma de consultoría independiente, a pedido de Veeam, encuestó a 1200 líderes de IT de más de 200 organizaciones para conocer a fondo el panorama actual de la ciberseguridad.
Desde la compañía realizaron un evento virtual para analizar los resultados de este informe, que contó con la participación de Jason Buffington, VP Market Strategy de Veeam, y Dave Russell, VP Enterprise Strategy.
Como primer resultado destacado de la investigación, el 54% de las organizaciones está pensando en cambiar sus soluciones de BackUp en este 2024. Esto no necesariamente implica que todas esas empresas van a cambiar efectivamente de soluciones, sino que lo están considerando, lo cual demuestra una disconformidad general con el nivel de protección actual que manejan. Este año, las organizaciones aumentarán su presupuesto en protección de datos mucho más que en IT.
Por otro lado, el estudio siguió el comportamiento de las organizaciones desde el 2020 y, hasta después de la pandemia, no hubo cambios significativos en la manera en la que alojaban sus servidores. Ya entrando en el 2024, las empresas tienen sus servidores físicos en el data center (28%) o máquinas virtuales en el data center (27%), mientras que el 45% restante hostea sus servidores en la nube con alguno de los hyperscalers o Service Providers.
“El ecosistema se está volviendo más complejo y cuenta con más cargas de trabajo y datos. A la vez, el ransomware está aumentando, por lo que las soluciones de backup se vuelven fundamentales”
-Dave Russell
Al margen de conocer la intención de las organizaciones por cambiar sus soluciones de Backup, el Veeam Data Protection Trends Report indagó acerca de los motivos por el cuál buscan hacerlo. La primera razón entre los encuestados fue mejorar la confianza y el éxito de los backup de las organizaciones. En segundo lugar, está la capacidad de detección y remediación de un ciberataque o ransomware. Y en tercer lugar, poder diversificar o usar diferentes herramientas de protección de datos para distintas cargas de trabajo.
Ahora bien, ¿cuáles son los objetivos que esperan cumplir las organizaciones una vez que cambien sus soluciones de Backup? “La mayoría de las organizaciones busca que la protección de datos esté integrada con herramientas de ciberseguridad. Los expertos en backup y soluciones de seguridad saben que hay mucho más que pueden hacer para interactuar de una mejor manera. También buscan movilidad y facilidad en la gestión a través de la nube, poder mover sus cargas de trabajo de una nube a otra”, explicó Jason Buffington.
“Debemos resolver el problema en todas partes. El datacenter no va a desaparecer, la nube solo viene a hacer las cosas un poco más simples. El backup empresarial debe ser tanto de IaaS, como SaaS”
–Jason Buffington
Adicionalmente, se cuestionó a las organizaciones acerca de cuáles serían los principales desafíos para afrontar el proceso de transformación digital en los próximos 12 meses. En primer lugar, las ciber amenazas aparecen como el mayor problema, junto con la capacidad para cumplir las metas sustentables, sociales y de gobierno. En segundo lugar, aparece la falta de competencias para implementar nuevas tecnologías.
Cloud
De acuerdo con el estudio de Veeam, en lo que respecta a cloud, 74% de las organizaciones realizan BackUp en Microsoft 365.
Otra pregunta dentro de este relevamiento fue qué tantas probabilidades hay de que las organizaciones opten por utilizar servicios de Backup as a Service o Disaster Recovery as a Service para sus servidores en los próximos 2 años, a lo que el 88% de las organizaciones respondieron afirmativamente.
“Los cibercriminales están utilizando estrategias actualizadas de ransomware y phishing por mail, impulsados por IA, con lo cual las organizaciones optan por BaaS y DRaaS para prevenir estos accidentes y tener métodos de respuesta”, indicó el VP Enterprise Strategy de Veeam.
Por otra parte, se observa un cambio en las preferencias de las organizaciones a lo largo de los años, tendiendo cada vez más a los modelos de infraestructura de nube o trabajar con un proveedor de DRaaS, en vez de multiple self-managed data centers. Desde Veeam aseguran que esto es algo con gran potencial para la industria.
“Si eres una organización pequeña o inexperta, no tienes múltiples data centers y probablemente no tengas expertos que sepan desarrollar un plan de Disaster Recovery, pero un cloud provider si lo sabe. El hecho de trabajar con un Cloud Provider te da la capacidad y el expertise que no tienes en Disaster Recovery, y por ende en ciber resiliencia, para saber cómo fortalecerse luego de un ataque”, manifestó Buffington.
“Siempre es importante hacer nuestros back up en la nube, y así ‘sacar los datos del edificio’. El Baas y el DRaaS son inevitables”
-Dave Russell
Ciber resiliencia
En los últimos 4 años, los ciberataques fueron la causa principal de problemas en las organizaciones, en segundo lugar, problemas en la infraestructura y networking. Y es que los ataques de ransomware, por ejemplo, son una metodología que crece y se vuelve cada vez más sofisticada.
El 75% de las organizaciones sufrieron ataques de ransomware en el 2023. Sin embargo, cuando alguien ingresa en nuestro sistema, puede estar hasta 200 días sin realizar una acción, solo monitoreando el entorno para averiguar fortalezas y debilidades del sistema de la organización. Por este motivo, 25% de las organizaciones encuestadas creen que no han sido atacadas.
“A diferencia de desastres naturales, como huracanes o terremotos, los cuales podemos prevenir y tomar medidas con antelación, los ciberataques, especialmente los de ransomware, pueden suceder en cualquier momento, y tenemos que estar preparados. No es cuestión de si recibiremos un ataque de ransomware, sino de cuando lo recibiremos”, aseguró Dave Russell.
Otro aspecto que toma relevancia en el Veeam Data Protection Trends Report es que, durante los test de Disaster Recovery que realizan las empresas, 2 de 5 servidores no pudieron recuperarse cuando se necesitó. En estos casos, casi la mitad de las organizaciones (49%) dice que, frente a estos casos, tomará acciones manuales para volver a poner en funcionamiento su producción. Esto implica grandes riesgos, pues se trata de situaciones críticas, donde las capacidades y recursos de las compañías se ven comprometidos.
“Pensémoslo en nuestra vida diaria, nadie está preparado para perder 2 de 5 de las fotos de sus hijos, de su boda. Es un 40% del total, imagina tener que decirle a tu jefe que el 40% de su actividad está suspendida, y se vuelve peor, porque no pueden recuperar el ritmo normal de producción rápidamente. Esto no será posible sin una correcta orquestación de cargas de trabajo”, agregó el VP Enterprise Strategy de Veeam.
El futuro de la industria
Para finalizar, los expertos analizaron la última pregunta que se le hizo a los entrevistados en el informe, que era “¿cuántos estaban buscando un nuevo trabajo fuera de su organización actual?”. El 46% de los encuestados afirmó que están considerando esa posibilidad. 
En este contexto, Jason Buffington planteó 3 escenarios posibles para el futuro de la industria:
- Precaución: las organizaciones pueden perder a sus expertos, lo cual las pondría en una situación de desventaja frente a un escenario de crisis inevitable.
- Oportunidad: pueden reclutar nuevos talentos con capacidades que les sirvan para prepararse frente a ciberataques y saber cómo proteger nubes modernas.
- Una posible respuesta: optar por Managed Service Providers de BaaS, DRaaS y CRaaS puede ser de gran ayuda para el futuro.
