Потери данных и простои дорого обходятся российским компаниям*

Результаты исследования

• Убытки российских организаций от потери данных и простоев составили $29 млрд.
• В среднем за последние два года компании по всему миру утратили на 400%¹ больше данных (это равноценно потере 24 млн электронных писем² каждой компанией).
• 82% IT-специалистов не уверены в том, что смогут восстановить информацию после инцидентов.
• 48% организаций не располагают планами аварийного восстановления для новых рабочих нагрузок³, только у 3% есть подобные планы для больших данных, гибридных облачных сред и мобильных инфраструктур.
• 2% организаций попали в категорию "Лидеры" в области защиты данных, 8% занимают второе место, 90% оказались в категории "Начинающие".
• Наиболее зрелыми системами защиты данных располагают компании в Китае, Гонконге, Нидерландах, Сингапуре и США, а наиболее слабыми – в Швейцарии, Турции и ОАЭ.
• Компании, сотрудничающие с тремя или более поставщиками услуг по обеспечению безопасности, теряют в 1,2 раза больше данных, чем компании, которые придерживаются стратегии работы с одним поставщиком.

Согласно полученным результатам, за последний год потери данных и простои стоили российским организациям $29 млрд. Объемы потерянных данных по всему миру с 2012 г. выросли на 400%. При этом, как ни странно, 82% организаций все еще не уверены в своей способности восстановить данные после нарушений работы.

Влияние потерь данных и простоев

Есть и хорошие новости: количество случаев потери данных в целом снижается. Однако объемы данных, утрачиваемых во время каждого инцидента, растут в геометрической прогрессии (см. рис. 2):

• 58% участвовавших в исследовании компаний имели опыт потери данных или простоев за последний год;
• в среднем за последний год одна компания столкнулась с непредвиденными простоями общей продолжительностью более одного рабочего дня (15 часов);
• прочие коммерческие последствия перерывов в работе включали потерю прибыли (32%) и задержки в разработке продуктов (23%).

Новые сложности в области защиты данных

Актуальные бизнес-тенденции, такие как большие данные, мобильные технологии и гибридные облака, создают ряд новых сложностей в области защиты данных:

• 48% компаний не располагают планами аварийного восстановления ни для одной из вышеупомянутых сред, и только 3% располагают планами для всех трех;
• 58% считают, что им сложно защищать большие объемы данных, мобильные инфраструктуры и гибридные облака;
• поскольку 28% основных данных хранится в облачных хранилищах того или иного типа, такое положение дел может привести к значительным убыткам.

Парадокс защиты

Внедрение передовых технологий защиты данных многократно снижает вероятность нарушений работы. Поэтому для решения задач по защите данных многие компании обращаются сразу к нескольким поставщикам IT-услуг. Однако такой разрозненный подход к развертыванию защитных средств может только увеличить риски (см. рис. 3):

• вероятность потери данных для организаций, не развернувших стратегию непрерывной доступности, почти в два раза превышала таковую для компаний, развернувших эту стратегию;
• организации, получающие решения по защите данных от трех или более поставщиков, потеряли в 1,2 раза больше данных, чем компании, которые выстроили свою стратегию защиты вокруг одного подрядчика;
• кроме того, организации с тремя подрядчиками, как правило, тратили в среднем на $1 млн больше на инфраструктуру защиты данных, чем компании с одним подрядчиком.

Матрица зрелости

Участникам данного исследованиятакже присваивались баллы в зависимости от их ответов. По результатам подсчета баллов они были определены в одну из четырех категорий в зависимости от зрелости их системы защиты данных (подробнее см. в описании методологии):

• подавляющее большинство компаний – 90% – оказались в двух нижних категориях зрелости системы защиты данных;
• лишь 10% компаний имеют системы защиты повышенной зрелости; 8% оказались на втором месте и 2% в числе лидеров;
• в Китае находится больше всего компаний с высокой зрелостью систем защиты (30%), а в ОАЭ меньше всего (0%);
• очень крупные организации, имеющие более 5000 сотрудников, имеют в два раза больше шансов (24%) оказаться среди компаний со зрелыми системами защиты, чем малые компании с числом сотрудников от 250 до 449 (12%). Компании из США и Нидерландов оказались самыми передовыми за пределами Азиатско-Тихоокеанского региона и Японии (соответственно 20% и 21%).

Методология

Исследование EMC Global Data Protection Index независимо проводилось компанией Vanson Bourne с августа по сентябрь 2014 г. В опросе участвовали IT-руководители организаций со штатом более 250 человек. Всего в исследовании приняли участие 3300 респондентов из 24 стран. По 200 человек было опрошено в США, Великобритании, Франции и Германии и по 125 человек в Канаде, Мексике, Бразилии, России, ЮАР, Турции, ОАЭ, Италии, Швейцарии, Нидерландах, Австралии, Японии, Китае, Корее, Индии, Сингапуре, Гонконге, на Филиппинах, в Таиланде и Индонезии.

Для создания графика зрелости IT-руководителям задавали конкретные вопросы, касающиеся их мер по резервному копированию и восстановлению данных, а также стратегии и инфраструктуры. Для расчета общего рейтинга зрелости каждому разделу присваивали баллы от 1 до 64. Эта оценка затем была умножена на фактор масштабирования для нормализации графика, после чего присваивался окончательный балл из расчета максимума в 100 баллов. По окончании подсчета организации опрошенных IT-руководителей сгруппировали, равномерно разделив их на четыре сегмента по числу набранных баллов: отстающие (1–25 баллов), оценивающие (26–50 баллов), последователи (51–75 баллов) и лидеры (76–100 баллов) (см. рис. 4).