2024 年数据保护趋势报告

Introduction 在2023年末，一家独立研究公司对1200名IT领导者和实施者进行了调查，了解他们的各种数据保护挑战和战略。这是《数据保护趋势》报告的第五次年度发布，以其当前的方法*量化数据保护行业的挑战和驱动因素，始终使用分析师和研究公司来获得对数据保护必须如何继续发展的公正理解。 2024年开始时，IT团队对改变解决方案和他们自己的角色感兴趣，这将从根本上改善他们的网络准备和合规状况，或者进一步扩大业务部门期望和IT能够交付的内容之间的期望。 图1-2024年是改变解决方案的又一年 图22024年也可能是改变角色的一年 除了组织和方法的变化之外，变化的主要驱动因素和组织在2024年的需求保持一致，针对勒索软件的被动压力以及拥抱和保护云托管工作负载的主动举措。 图3-IaaS和SaaS的可靠保护是企业的优先事项图4-可靠性和勒索软件仍然是变革的驱 动力图52024年的“现代”必须是网络集成和混合灵活的图6- 74%的组织保护其 Microsoft 365数据 图7-容器无处不在，但他们的备份是分散的 毫不奇怪，2024年将是另一年，大多数数据保护策略将从根本上围绕组织应对勒索软件和其他大规模IT中断的准备而设计。 图8-将您的数据从建筑物中取出 图9-组织正在平衡网络与合规性和现代化之间的关系图10-网络攻击是最常见和最有影响力的中断原因（再 次）图11-勒索软件仍然是一个'当'超过'if'图12-如果您需要从网络攻击或其他灾难中恢复，可以吗？ 2024年是改变解决方案的又一年 超过一半的组织预计将连续第二年更改其主备份解决方案。值得注意的是，尽管改变的意图仍然很高且始终如一（2024年为54％，2023年为57％），但保持现状的人的比例越来越高（8％不打算在2023年与2024年为27%）。值得注意的是，人们可以考虑从自我管理解决方案转变为托管服务（提供相同的备份软件），以及改变技术或供应商。无论如何，这将是另一个变化的一年。考虑到：也许这并不奇怪。 85%的组织认识到恢复速度与业务流程要求之间存在“可用性差距”。76%的组织认识到他们可以承受丢失多少数据与数据受到保护的频率之间存在“保护差距”。 数据保护预算增长的预期也是一致的，2024年的支出预计将比上一财年增长6.6%。这尤其令人印象深刻，因为Garter将其2023年的总体支出从5.5%下调至4.3%，而IDC预计数据复制和保护软件将增长5.4%。这意味着这项调查显示，备用支出超出了主要行业分析公司的预期。事实上，92%的组织打算增加2024年的数据保护预算，高于计划在2023年增加的85%。 您的组织在未来12个月内更换其主要备份解决方案或服务的可能性有多大？ 2024年也可能是改变角色的一年 2024年调查的新发现是，近一半（47％）的IT领导者和数据保护实施者打算在其当前组织之外寻找新工作。相比之下，只有三分之一的人打算留在角色/组织中，而另五分之一的人尚未决定。 •缺乏新技能或学习机会•无法影响战略方向•网络攻击或其他灾难的后果•缺乏职业发展/进步•缺乏管理支持 除了网络攻击/灾难之外，其他四个问题可以通过简单地加强领导支持来“解决”。 这种市场转变既是挑战，也是机遇： •高级领导层有责任保留他们现有的数据保护人才，以确保他们为网络弹性和其他灾难准备做好准备。当危机不可避免地袭来时，失去这些专家会使组织处于严重的不利地位•有很好的机会招募数据保护人才，这些人才可能会带来新技能，以确保加强针对网络罪犯的数据保护，以及新知识，以保护驻留在云中的现代生产工作负载，例如Microsoft 365，Kubernetes容器或其他IaaS / PaaS架构 组织选择降低劳动力或技能短缺风险的一种既定方式是与托管BaaS或DRaaS提供商合作，以确保深入的解决方案知识，运营监控和主要技术支持。 在接下来的12个月内，您在当前组织之外寻找新工作的可能性有多大？ IaaS和SaaS的可靠保护是企业的首要任务 连续第二年，“企业备份”解决方案中寻求的两个最重要的属性是可靠性和保护云托管的工作负载（IaaS和SaaS）。也就是说，正在寻找的最常见的属性是“企业”的典型同义词可管理性跨地点和合规性/治理. IaaS / SaaS的（提高）可靠性和（更好）保护不仅是首要考虑因素，而且在列表中相邻，这并不令人惊讶，因为众所周知，使用传统备份方法来保护现代工作负载通常会导致不可靠或不完整的备份，从而无法恢复。值得注意的是，企业应用程序(例如ProcedreOracle / SAP）和数据中心平台（例如ProcedreUNIX或NAS）在列表中排名较低，因为任何备份解决方案都将其视为“表风险”，即使是几十年来一直以数据中心为中心的传统产品也是如此。也就是说，数据中心工作负载的减少速度与云托管工作负载的减少速度相同。2024年：。 •28%运行在物理服务器在数据中心内•27％内运行虚拟机在数据中心内•45%以服务器实例在云主机内 “企业备份”对您意味着什么？如果您的组织是今天考虑一个新的“企业备份”解决方案，哪个属性对他们来说最重要？ 可靠性和勒索软件仍然是变革的驱动力 在过去的五年里,提高备份的可靠性/成功率一直是改变备份解决方案的两大驱动力之一，通常像今年一样位居不可否认的榜首。 也就是说，多年来，另一个主要驱动力已经从质量改进（RPO / RTO）转变为经济改进（TCO / ROI），但最近以及今年-为应对勒索软件做准备。虽然有人可能会争辩说，确保恢复能力（通过提高可靠性备份）本身也是为了响应网络弹性计划，但受访者也在明确改变他们的主要备份解决方案，以获得更好的效果。与检测/修复功能集成，以及更多硬化或安全的存储库-例如不变性。 同样值得注意的是，尽管经济学始终是任何IT现代化对话的一部分，但围绕ROI / TCO以及降低实际成本的情绪都是最不确定的变革驱动力；这意味着在不提高功能的情况下节省资金在当前的威胁环境中毫无意义。 以下哪种情况会促使您的组织将其主备份解决方案更改为新的解决方案或服务？ 2024年的“现代”必须是网络集成和混合灵活 在过去的几年中，“现代”或“创新”数据保护意味着两个宏观主题，包括数据保护和网络安全工具之间的集成，以及能够在无数云场景中提供保护。连续第二年，现代数据保护解决方案最常见和最重要的方面是与网络安全工具集成，可能涉及从检测到补救的一系列功能。值得注意的是，5个中的2个（41%）认为云场景中移动性的某些方面是现代解决方案的最重要特征，包括： •将工作负载从一个云移动到另一个云的能力，例如在Amazon中开发的，移动到Azure以利用使用积分•本地工作负载和IaaS/SaaS之间的保护标准化，可能是由于数据集需要根据业务要求（以及技术考虑因素）移动，但不希望保护策略或有保证的恢复因此而受到影响•值得注意的是，将工作负载从本地迁移到云以及将灾难恢复到云主机的能力也都在前十名中，因为将本地服务器（物理或虚拟）转换为云托管实例的机制在两个计划之间几乎相同。换句话说，迁移只是您可以计划的灾难 您认为为您的组织定义“现代”或“创新”数据保护解决方案的哪个方面？最重要的是？ 74%的组织保护他们的Microsoft365数据 与早期的大多数主流生产平台一样，工作负载所有者往往低估了对专门构建的备份解决方案的需求，尤其是在云托管平台方面。 •2020年1，69%的人完全依赖内置的回收站或实用程序，而仅27%备份他们的Microsoft 365数据•2022年2，47%的人完全依赖回收站或内置功能，而45%备份他们的Microsoft 365数据•在2024年，只有3%的人依赖回收站，而41%的人在增强的M365层和74%备份他们的Microsoft 365数据 值得庆幸的是，只有4%的人仍然错误地认为，由于Microsoft365本身具有弹性，因此不需要备份。这与Microsoft发布的有关其责任分担模式事实上,微软宣布正在开发备份实用程序对主备份解决方案可能不足的组织进行M365备份。 你的组织是否从Microsoft Office 365中备份数据？ 集装箱无处不在,但他们的备份是分散的 连续第三年，52％的组织表示他们正在生产中运行容器，而在计划/部署阶段又有35％以上，相当于接受调查的三年中每年90％以上。但是只有25％的组织使用专门构建的解决方案来保护其容器部署。 不幸和危险的现实是，大多数管理员只备份底层存储或数据库组件，假设他们能够自己重建平台的其余部分。 •想象一下，如果您只在虚拟机管理程序主机下备份存储？•想象一下,如果您只从Web应用程序备份数据库? 当您了解到负责备份容器的角色在组织中差异很大时，这并不令人惊讶，数据库管理员（27％），存储管理员（24％），备份管理员（21％）和Kberetes管理员（29％）之间的分布几乎均匀。即使在接受调查的三年中，这些角色之间也只有很小的变化，涉及的存储管理员略少，而领导的Kberetes管理员略多。 您的组织如何主要在其容器中备份数据？ 将您的数据从建筑物中取出 虽然与生产数据相同的区域内的基于磁盘的备份仍然是最灵活的恢复方式，但在2024年，用磁带和/或云存储库补充这些磁盘存储库仍然存在巨大的兴趣： •52%的生产数据备份到磁带上•61%的生产数据备份到云 在1200个组织中，只有4个受访者在其数据保护策略中没有使用磁带，也没有一个人声称不使用云存储库。在调查的其他地方，88%的人非常有可能或几乎肯定会在至少一些生产服务器上使用备份即服务(BaaS)或灾难恢复即服务(DRaaS)。在过去五年中，最令人印象深刻的趋势之一是BC / DR就绪性的增加，这在很大程度上是由于利用基于云的基础架构代替了辅助物理数据中心或传统热点： •从2020年到2026年，约有28%(+/-2%)的辅助数据中心拥有灾难恢复能力•2020年，23%的人使用云托管基础设施作为其DR站点，预计到2026年，这一比例将翻一番，达到47% 令人兴奋的是，虽然在2020年只有一半（52%）的组织拥有BC / DR功能，但到2026年将有四分之三（74%）。值得注意的是，对于许多组织而言，他们进行DR或网络准备的能力不仅是因为敏捷或更实惠的云站点，还因为来自托管服务提供商的专业知识。 图8 以下哪一项是贵组织目前在两年后的业务连续性和灾难恢复(BC / DR)的主要方法？ 多个自我管理的数据中心云基础设施或DRaaS提供商 组织正在平衡网络与合规性和现代化之间的关系 在“需要”（合规）和“想要”（现代化）的世界中，出现了一些有趣的趋势：当被问及阻碍数字转型（DX）时，排在首位的是： •环境可持续性、社会和治理(ESG)•实施技术的技能短缺•经济不确定性 当被问及合规性和治理计划时，排在首位的是： •长期数据保留•与数据相关的法规要求•数据地理主权不幸的是，它们分别是# 2、# 3和# 4：•2024年的最高企业计划是网络教育相关到网络钓鱼•2024年IT现代化的最大障碍是网络威胁 从字面上看，组织无法在他们想要或需要的地方进行投资，因为他们努力通过网络恶棍保护自己。 图9 在以下业务/IT挑战中，当涉及到您的组织实现数字化转型计划的能力时，您认为哪些将是未来12个月最大的挑战？ 网络攻击是最常见和最具影响力的中断原因（再次） 37%的服务器在2023年至少发生过一次意外中断，但这是为什么呢？ 连续第四年，网络攻击是影响最大的中断的原因。也就是说，许多历史原因继续困扰着IT -这就是为什么备份与以往一样重要： •基础设施中断,这会增加受到不良行为者影响的风险，以阻止您访问分布式或云托管的工作负载。他们不必关闭这些平台，只需拒绝您访问它们的能力•存储硬件失败和应用软件问题一直存在，只要计算，由于具有最低的时间失败和最频繁/不稳定的维护层，分别•将前五名四舍五入是停电是毫无价