Dell EMC ha anunciado los resultados del tercer estudio Global Data Protection Index, que revela un incremento espectacular (569%) de los datos que gestionan las organizaciones de todo el mundo durante el periodo 2016-2018, así como un crecimiento de 50 puntos porcentuales en la adopción de tecnologías de protección de la información. Este estudio se basa en las opiniones de 2.200 profesionales con poder de decisión de los departamentos de tecnología de organizaciones públicas y privadas con más de 250 empleados de 11 sectores de actividad en 18 países del mundo.
El informe proporciona también una completa perspectiva sobre el estado y las estrategias relacionadas con la protección de datos en estas organizaciones. El dato más significativo es que las organizaciones han pasado de gestionar, en término medio, 1,45 PB en 2016 a 9,70 PB en 2018. También es destacable que el 92% de los encuestados dice ser consciente del valor potencial de sus datos y que un 36% ya ha puesto en práctica fórmulas para monetizarlos. En este escenario, la protección de los datos sigue siendo un reto para un gran número de empresas.
El incremento exponencial en el volumen de datos gestionados y su importancia para las operaciones del negocio hacen que garantizar una protección adecuada de la información se convierta en un reto cada vez más complejo para las organizaciones. Según el informe de Dell EMC, es frecuente que las empresas sufran incidentes en los que se interrumpe el normal acceso a los datos, sin embargo, lo más alarmante es el aumento de incidentes en los que los datos se pierden para siempre. Así, un 76% de los encuestados dice haber sufrido algún tipo de incidente en los últimos 12 meses y un 27% afirma haber perdido datos que nunca se llegaron a recuperar, casi el doble (14%) que en 2016.
También un 76% de los encuestados comenta que su empresa utiliza, al menos, dos proveedores de protección de datos diferentes, algo que les hace ser un 35% más propensos a experimentar algún tipo de interrupción en comparación con aquellos que utilizan un único proveedor. El tipo de interrupción más común para las organizaciones que utilizan dos o más proveedores ha sido el tiempo de inactividad no planificado (43%), seguido de ataques de ransomware que impidieron el acceso a los datos (32%) y la pérdida de datos (29%).
El tiempo de inactividad no planificado de los sistemas es el incidente más frecuente, pero los incidentes con pérdida de datos son los que conllevan un mayor coste. Por ejemplo, el coste para las organizaciones que tuvieron un promedio de 20 horas de inactividad no planificada durante 2018 ascendió a 526.845 dólares, pero las que perdieron 2,13 terabytes tuvieron que hacer frente a unas pérdidas de un millón de dólares. Aparte del coste económico directo, gran parte de los encuestados afirma que estos incidentes influyeron también de forma negativa en otros aspectos, como el valor de la marca, la confianza de los clientes o la productividad de los empleados.
Además, no todos los datos perdidos tienen el mismo valor. Según el informe de Dell EMC, un 81% de las organizaciones categoriza sus datos y aplica medidas de protección especiales para aquellos que tienen un mayor valor monetario.
Desafíos entorno a la protección de datos
Las organizaciones que se encuentran en el escalón más básico (adoptantes) en lo que a protección de datos se refiere, han aumentado en cerca de 50 puntos porcentuales en el periodo estudiado, pasando del 9% en 2016 al 57% en 2018. Por su parte, las organizaciones con niveles más altos (líderes) han crecido 10 puntos, del 2% en 2016 al 12% en 2018. Prácticamente todas (95%) afirman encontrarse con algún reto en su estrategia de protección de datos. Los tres grandes desafíos que se repiten en todo el mundo son:
1. La complejidad de la configuración del software/hardware de protección de datos (46%) y los costes cada vez mayores del almacenamiento y la gestión de las copias de backup, debido al gran crecimiento
2. La escasez de soluciones de protección de datos para tecnologías emergentes (45%).
3. Garantizar que se cumple con regulaciones como GDPR (41%).
Más de la mitad (51%) de las organizaciones que tratan de encontrar soluciones de protección de datos adecuadas para las tecnologías más nuevas afirmaron no haber sido capaces de encontrar soluciones de protección de datos adecuadas para inteligencia artificial y aprendizaje automático. Un 47% trata de encontrar soluciones de protección apropiadas para aplicaciones nativas cloud y un 40% para aplicaciones IoT.
Sólo el 16% de los encuestados piensa que sus actuales soluciones de protección de datos serán capaces de afrontar los desafíos futuros de sus negocios.
La nube también cambia el panorama de la protección de datos
Según el Global Data Protection Index, el entorno tecnológico de las organizaciones relacionado con la nube pública es cada vez mayor, y la práctica totalidad de las organizaciones que están en la nube pública (98%) están aprovechando este entorno como parte de su infraestructura de protección de datos. Así, los principales casos de uso para la protección de datos dentro de la nube pública incluyen:
• Servicios de backup/snapshots para proteger las cargas de trabajo desarrolladas en la nube pública utilizando nuevas arquitecturas de aplicaciones (41%).
• Copias de seguridad de las cargas de trabajo o de datos on-premise (41%)
• Protección de aplicaciones SaaS (40%).
• Versiones del software de protección de datos local habilitadas para la nube dirigidas a proteger las cargas de trabajo en la nube pública (40%).
• Servicios de backup/snapshots para proteger las cargas de trabajo desarrolladas en la nube pública utilizando arquitecturas de aplicaciones heredadas (38%).
El constante crecimiento del volumen de datos se convierte en un factor crítico cuando las soluciones de protección de datos se empiezan a gestionar en entornos de nube pública. De esta forma, las opciones de escalabilidad resultan determinantes para el 64% de los encuestados. Más concretamente, un 40% de los profesionales encuestados menciona la necesidad de contar con capacidad para escalar servicios a medida que aumentan las cargas de trabajo en la nube pública.
La regulación como catalizador de la evolución
Según esta encuesta, aún es demasiado pronto para medir el impacto que están teniendo las nuevas regulaciones de protección de datos como GDPR. Sin embargo, sí está claro que se han convertido en un factor determinante en sus estrategias, ya que un 41% de los encuestados señala el cumplimiento con estas regulaciones como uno de los tres principales desafíos en sus políticas de protección de la información.
Además, sólo el 35% dice tener la seguridad de que su infraestructura y procesos actuales de protección de datos cumplen con las regulaciones aprobadas en las distintas zonas geográficas. Las consecuencias de ello también comienzan a ser realidad. Así, el 12% de las organizaciones que han experimentado una situación de pérdida de datos o de tiempo de inactividad no planificado afirma haber tenido que pagar multas por ello.
“Las tecnologías emergentes, como AI y IoT, centran los procesos de transformación digital de las organizaciones, y los datos que generan esas tecnologías son clave en ese viaje”, dice Beth Phalen, presidenta y directora general de la división de Protección de Datos de Dell EMC. “El crecimiento de casi 50 puntos de los adoptantes en lo que a protección de datos se refiere y el hecho de que la mayoría de las empresas ahora reconocen el valor de los datos demuestra que estamos en un camino positivo para proteger y aprovechar los datos que impulsan el progreso humano”.