Veeam:APJ勒索軟件攻擊發生率高達83%
數據保護和勒索軟件復原方案供應商Veeam Software,發佈了第五份年度Veeam數據保護趨勢報告內容。報告顯示,亞太和日本 (APJ) 區域的勒索軟件攻擊發生率高達83%,超過全球76%的平均水平。Veeam企業策略副總裁Dave Russell表示:「勒索軟件仍然是業務連續性的最大威脅,是當今造成業務中斷的頭號原因,而防範勒索軟件正在阻礙數碼化轉型工作。」
受訪者指出,網絡攻擊仍然是導致數據中斷的主要原因,儘管企業更加注重利用雲端進行重大的數據復原,但僅有少數企業相信他們能夠在不到一週的時間內從小規模網絡危機中恢復過來。
《Veeam 2024年數據保護趨勢報告》重點:
- 網絡攻擊是造成業務中斷的首要原因:連續第四年,網絡攻擊被列為導致企業業務中斷的最常見且影響最大的原因。其他類型的故障緊隨其後,包括基礎設施/網路、存儲硬件、應用程式/軟件、公用雲端資源和伺服器硬件的故障問題,這說明需要現代化備份策略的重要性。
- 勒索軟件的攻擊仍然是「何時發生」而非「如果發生」的問題:76%的企業在過去12個月內至少遭受過一次攻擊。雖然這個數字相比2023年的85%有所下降,但仍有26%的企業稱在過去一年中至少遭受了四次攻擊。報告指出,每季度遭受攻擊的企業數量超過完全未受攻擊的企業數量。復原仍然是一個重大關注點,因為只有13%的企業表示他們能夠在災難恢復後成功復原數據。
- 網絡攻擊阻礙數碼化轉型:調查結果把防範網絡威脅及實現環境、社會和政府目標列為IT現代化和數碼化轉型計劃的最大阻礙因素。由於從數碼化轉型或 IT 現代化投資中轉移了大量精力和資源,所以相較於一般的技能、經濟和組織問題,這些因素得分更高。
- 只有32%的企業認為他們能夠在一週內從小規模網絡攻擊、危機或中斷事件中復原:雖然大多數企業認為網絡復原能力是其更廣泛的業務連續性或災難復原策略的一個基礎面,但該策略的準備工作尚未達到大多數服務水準協定的預期要求。當問及IT部門需要多長時間才能恢復50台伺服器時,只有32%的企業認為他們的IT員工可以在五個工作日內恢復伺服器。其他輔助統計資料顯示,數據保護業務部門的期望與IT人員所能提供服務之間的差距越來越大。當問及最近一次大規模網絡/災難測試結果時,5台伺服器中只有不到3台(58%)能夠在預期時間內恢復。
- 數據保護預算正在加速增長:預計2024年數據保護預算將增長6.6%。這是調查連續第二年顯示數據保護支出的增長將超過IT支出增長。總括而言,92%的企業預計在2024年增加對數據保護的投資,以繼續應對網絡攻擊及不斷變化的生產環境,從而採用不同的數據保護方法。
- 數據保護和IT安全正變得更加融合:連續第二年,調查受訪者認為現代數據保護解決方案最常見且最重要的方面是與網絡安全工具的集成。五分之二(41%)受訪者認為現代解決方案最重要的特徵是在雲端場景中的某些移動性,包括能夠將工作負載從一個雲端遷移到另一個雲端,以及在地端部署工作負載和IaaS/SaaS之間實現標準化保護。
Veeam企業策略副總裁Dave Russell表示:「勒索軟件仍然是業務連續性的最大威脅,並且是當今造成業務中斷的頭號原因,而防範勒索軟件正在阻礙數碼化轉型工作。此外,儘管企業正在增加數據保護支出,但只有不到三分之一企業相信他們能夠從小規模攻擊中快速恢復。今年的《Veeam 數據保護趨勢報告》調查結果凸顯了持續提高網絡警惕性的必要性,以及企業確保擁有適當網絡保護和復原能力的重要性。這就是為什麼在2024年,Veeam 的使命是確保企業營運的順利進行。」
報告的其他重要發現包括:
- 大多數企業正在使用容器,但並未對其進行全面備份:容器使用率持續上升,有59%的企業將其應用於生產環境,而另有37%的企業正在部署或計劃使用容器。但令人遺憾的是,僅有25%的企業採用了專門針對容器的備份解決方案,而其他企業僅對某些底層元件進行備份,例如存儲庫或數據庫內容。這兩種策略都無法確保在危機發生後應用程式和服務能夠繼續運行,甚至無法解決簡單的導入/配置錯誤。
- 2024年企業將面臨職場顯著變化:47%受訪者表示有意在未來12個月內離開當前企業尋找新工作,這對於數據保護計劃來說既是挑戰也是機遇。雖然失去寶貴的數據保護人才將使企業在面對突發危機時處於劣勢,但市場的變化也帶來機會,即增加相關知識,以保護託管在雲端的現代生產工作負載,如Microsoft 365、Kubernetes容器或其他IaaS/PaaS部署。
- 混合式生產架構正在迫使重新考慮「備份」:連續第二年,「企業備份」解決方案的兩個最重要考慮因素是可靠性和對雲端託管工作負載(IaaS和SaaS)的保護。這對依賴於舊式、以數據中心為中心的數據保護解決方案企業來說,是一個需要應對的問題。隨著企業將工作負載從一個平台或雲端遷移到另一個平台或雲端,依賴於無法為雲端託管工作負載提供合理保護的傳統備份解決方案IT團隊,將難以維持服務水準協定,特別是那些採用Microsoft 365/Salesforce(SaaS)或容器等雲端原生產品的IT團隊。
