Redactie - 22 maart 2019

Veel organisaties slagen er niet in waardevolle gegevens voldoende te beschermen

Veel organisaties slagen er niet in waardevolle gegevens voldoende te beschermen image

Dell EMC kondigt de resultaten aan van de derde Global Data Protection Index. In vergelijking met 2016 toont de Index in Nederland een explosieve datagroei van 768 procent. Er is in Nederland ook een indrukwekkende sprong van 46 procent in het gebruik van gegevensbescherming ten opzichte van 2016. Dell EMC ondervroeg 2.200 IT-beslissers van zowel publieke als private organisaties met meer dan 250 werknemers, in 18 landen en in 11 sectoren. Honderd van die ondervraagden werken bij een Nederlandse organisatie. De resultaten bieden een grondig inzicht in de huidige situatie van gegevensbescherming en de volwassenheid van de strategieën voor gegevensbescherming.

De Global Data Protection Index toont een grote toename in de gemiddelde omvang van beheerde data in Nederland – van 0,62 petabyte (PB) in 2016 naar 5,38 PB in 2018 – en een sterk besef van de waarde die gegevens hebben. 88 procent van de Nederlandse respondenten erkent de potentiële waarde van data en 30 procent heeft daar al financieel profijt van. Die erkenning is positief, maar toch hebben de meeste respondenten moeite om hun data voldoende te beschermen. Deze combinatie van factoren is zichtbaar in een groot deel van de onderzoeksconclusies.

Downtime dankzij incidenten is erg prijzig
Het enorme volume aan gegevens en hun belang voor de bedrijfsactiviteiten maken databescherming nog uitdagender. Downtime komt vaak voor, maar nog alarmerender is dat steeds meer gegevens daarbij onherstelbaar verloren gaan. 83 procent van de Nederlandse respondenten heeft in 2018 een onderbreking gehad (wereldwijd: 76%). 40 procent kon gegevens niet herstellen via hun bestaande oplossing voor databescherming. Dat komt neer op bijna een verdriedubbeling van de 15 procent in 2016 (wereldwijd: van 14% in 2016 naar 27% in 2018).

70 procent van de Nederlandse respondenten heeft minstens twee leveranciers voor gegevensbescherming (wereldwijd: 76%). Hoewel organisaties wereldwijd in zo’n geval gemiddeld 35 procent meer kans hadden op een vorm van downtime (vergeleken met organisaties met een enkele leverancier), hadden Nederlandse organisaties met twee leveranciers gemiddeld 10 procent minder kans op onderbrekingen in 2018.

De meest voorkomende onderbrekingen voor organisaties met twee of meer leveranciers in 2018:

  • 41 procent: lokale ramp treft organisatie geheel of gedeeltelijk met gevolgen voor datatoegang (wereldwijd: 27%).
  • 34 procent: onherstelbaar gegevensverlies met de huidige databeschermingmethode (wereldwijd: 29%).
  • 31 procent: ransomware-aanval maakt gegevens ontoegankelijk (wereldwijd: 32%).

Hoewel ongeplande downtime van systemen wereldwijd het vaakst voorkomt (43% ten opzichte van 27% in Nederland), is het uiteindelijke gegevensverlies veel duurder. Organisaties die daarmee te maken kregen, hadden gemiddeld genomen een downtime van 20 uur in de afgelopen twaalf maanden (Nederland: 21 uur). Dat leidde wereldwijd tot een verlies van gemiddeld € 464.138 (Nederland: € 426.652). Organisaties die te maken kregen met gegevensverlies verloren wereldwijd gemiddeld 2,13 terabyte aan data (Nederland: 1,44 terabyte), wat een prijskaartje vertegenwoordigt van € 877,208 (Nederland: € 765.142). Veel respondenten die downtime meemaakten, verklaarden bovendien dat het een grote impact had op onder andere de merkwaarde, het vertrouwen van klanten en de productiviteit van werknemers.

De kosten van gegevensverlies stijgen niet alleen naarmate de omvang toeneemt, maar de bedragen stijgen ook mee met de waarde van de verloren gegevens zelf. Gemiddeld zijn organisaties in de rest van de wereld zich daar vaker bewust van dan Nederlandse organisaties: 69 procent van de Nederlandse respondenten geeft aan databescherming serieuzer te nemen bij gegevenscategorieën met de grootste financiële waarde (81% wereldwijd).

Uitdagingen voor gegevensbescherming
Het aantal Nederlandse ‘adopters’ van gegevensbescherming groeide met bijna 50 procentpunten: van 2 procent in 2016 naar 48 procent in 2018 (wereldwijd: van 9% in 2016 naar 57% in 2018). Het aantal ‘leaders’ nam toe met 13 procentpunten: van 0% in 2016 naar 13% in 2018 (wereldwijd: van 2% in 2016 naar 12% in 2018). Toch blijken de meeste bedrijven het moeilijk te hebben om een oplossing te implementeren die beantwoordt aan al hun behoeften. Een ruime meerderheid van de wereldwijde respondenten heeft minstens één uitdaging gerelateerd aan gegevensbescherming (Nederland: 94% / wereldwijd: 95%). 

Voor Nederlandse organisaties zijn de drie grootste uitdagingen: 

  1. De complexiteit van de configuratie en het gebruik van software of hardware voor gegevensbescherming, met 45% procent (wereldwijd: 46%).
  2. De steeds hogere kosten voor het bewaren en beheren van back-up kopieën door de snelle datagroei, met 43 procent (wereldwijd: 46%).
  3. Het ontbreken van oplossingen voor de bescherming van gegevens bij nieuwe technologieën, met 42 procent (wereldwijd: 45%).

Van de Nederlandse respondenten met problemen om goede oplossingen voor databescherming te vinden voor nieuwere technologieën, gaf 40 procent aan dat zij geen geschikte oplossingen vonden voor IoT (wereldwijd: 40%), gevolgd door AI- en ML-data met 38 procent (wereldwijd: 51%) en containers met 38 procent (wereldwijd: 28%).

De uitdagingen als gevolg van opkomende technologieën en de snelle datagroei, beginnen nu pas vorm te krijgen. Slechts 13 procent van de Nederlandse respondenten denkt dat hun huidige oplossingen voor databescherming kunnen voldoen aan alle toekomstige business-uitdagingen (wereldwijd: 16%).

Cloud verandert het landschap voor gegevensbescherming 
Volgens de Nederlandse resultaten is de publieke cloud (IaaS en SaaS) gegroeid van gemiddeld 29 procent van de totale IT-omgeving binnen organisaties in 2016, naar 41 procent in 2018 (wereldwijd: groei van 28% naar 40%). Bij 97 procent van de organisaties die publieke cloud gebruiken, is het onderdeel van hun infrastructuur voor gegevensbescherming (wereldwijd: 98%). 

De meest voorkomende scenario’s voor gegevensbescherming binnen publieke cloud zijn:

  1. Bescherming van specifieke SaaS-apps, met 49 procent (wereldwijd: 40%).
  2. Back-up/snapshot-services voor de bescherming van in publieke cloud ontwikkelde workloads met gebruik van bestaande applicatiearchitecturen, met 30 procent (wereldwijd: 38%).
  3. Back-up/snapshot-services voor de bescherming van in publieke cloud ontwikkelde workloads met gebruik van nieuwe applicatiearchitecturen, met 29 procent (wereldwijd: 41%).
  4. Back-up van on-premises workloads/data, met 29 procent (wereldwijd: 41%).
  5. Bescherming van databasemanagement-applicaties in publieke cloud, zoals Cassandra en MySQL, met 29 procent (wereldwijd: 36%).

Bij het overwegen van oplossingen voor gegevensbescherming in een publieke cloud-omgeving, speelt de mogelijke groei van gegevens een cruciale rol: 64 procent van de Nederlandse en wereldwijde respondenten noemt de mogelijkheid om uit te breiden belangrijk. De impact van infrastructuur of diensten voor gegevensbescherming is volgens 31 procent van de Nederlandse respondenten een vereiste voor schaalbaarheid (wereldwijd: 41%), terwijl 40 procent het vermogen noemt om diensten schaalbaar af te nemen wanneer publieke cloud-workloads toenemen (wereldwijd: 40%). 

Regelgeving is een dreigende katalysator voor evolutie
Regelgeving rond de bescherming van persoonlijkegegevens, zoals de Europese General Data Protection Regulation (GDPR), is relatief nieuw. De daadwerkelijke impact ervan op de gegevensindustrie is dan ook nog niet geheel zichtbaar. Toch krijgt het onderwerp ook in Nederland veel aandacht, want 31 procent van de respondenten noemt regelgeving een van de drie grootste uitdagingen voor gegevensbescherming (wereldwijd: 41%).

Bovendien is slechts 27 procent van de Nederlandse respondenten ervan overtuigd dat de bestaande infrastructuur en processen voor gegevensbescherming in hun organisatie beantwoorden aan de regelgeving in Nederland (wereldwijd: 35%). Dat gevoel begint zich ook te vertalen naar de praktijk: 16 procent van de Nederlandse respondenten waarbij de organisatie in de afgelopen twaalf maanden te maken kreeg met gegevensverlies of onvoorziene downtime, meldt dat als gevolg daarvan boetes zijn betaald (wereldwijd: 12%).

“Opkomende technologieën als AI en IoT zijn vaak de focus van digitale transformatie in een organisatie, maar de gegevens die dergelijke technologieën genereren zijn essentieel voor hun transformatie”, zegt Beth Phalen, voorzitter en general manager van Dell EMC Data Protection Division. “De groei van 46 procent in het aantal Nederlandse adopters van gegevensbescherming, en het feit dat de meeste bedrijven nu de waarde van data erkennen, bewijst dat we ons op de goede weg bevinden naar het beschermen en benutten van data die ons vooruithelpen.”

Volledige rapport
Voor een gedetailleerd overzicht van de Global Data Protection Index, inclusief wereldwijde en regionale infographics: www.dellemc.com/gdpi

Meer informatie
Lees het blog van Dell EMC Data Protection Division CTO Arthur Lent over de onderzoeksresultaten van de Global Data Protection Index.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024