Veeam Software realizó el informe Tendencias de Protección en la Nube de Veeam 2023, sobre cuatro soluciones claves como escenarios de servicios: infraestructura como servicio (IaaS), plataforma como servicio (PaaS), software como servicio (SaaS) y copia de seguridad y recuperación ante desastres como servicio (BaaS/DRaaS).
El mismo reveló que las empresas están encontrando necesario proteger sus entornos SaaS. Por mencionar un ejemplo. Alrededor del 90% de los clientes de Microsoft 365 que fueron encuestados utilizan medidas complementarias, en lugar de depender únicamente de las capacidades de recuperación integradas.
El Informe de tendencias de protección en la nube de Veeam 2023, nacido del Informe anual de tendencias de protección de datos de Veeam, es el resultado de una empresa de investigación externa que encuestó a 1.700 líderes de IT imparciales de 7 países (EE. UU., Reino Unido, Francia, Alemania, Japón, Australia y Nueva Zelanda) sobre su uso de servicios en la nube en escenarios de producción y protección para ofrecer la vista única más grande de la trayectoria de las estrategias híbridas en la empresa de IT moderna en el panorama digital de la nube en la actualidad. El amplio estudio de mercado se llevó a cabo para comprender las diversas perspectivas sobre las responsabilidades y metodologías relacionadas con la operación y protección de las cargas de trabajo alojadas en la nube, y las consideraciones al usar la protección de datos basada en la misma.
El informe revela algunos puntos destacados:
• Si bien las nuevas cargas de trabajo de IT se lanzan en la nube a un ritmo mucho más rápido que las cargas de trabajo antiguas que se retiran del centro de datos, un sorprendente 88% trajo cargas de trabajo en la nube de regreso a su centro de datos por una o más razones, entre las que se incluyen desarrollo, optimización de costo/rendimiento, y recuperación ante desastres.
• Dado que la ciberseguridad (incluido el ransomware) continúa siendo una preocupación crítica, las estrategias de protección de datos han evolucionado y la mayoría de las organizaciones están delegando responsabilidades de respaldo a especialistas, en lugar de exigir que cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) proteja sus propios datos. La mayoría de los respaldos de las cargas de trabajo en la nube ahora los realiza el equipo de respaldo y ya no requieren la experiencia o la carga adicional de los administradores de nube.
• Actualmente, el 98 % de las organizaciones utilizan infraestructura alojada en la nube como parte de su estrategia de protección de datos. Se percibe que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en la planificación, implementación y prueba de continuidad empresarial y recuperación ante desastres (BCDR). La experiencia es reconocida como un diferenciador principal por los suscriptores que eligen su proveedor de BaaS/DRaaS, en función de la perspicacia comercial, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
• Desafortunadamente, como suele ser el caso de las nuevas arquitecturas alojadas en la nube, algunos administradores de PaaS suponen incorrectamente que la durabilidad nativa de los servicios alojados en la nube alivia la necesidad de backups: el 34 % de las organizaciones aún no realiza copias de seguridad de sus recursos compartidos de archivos alojados en la nube y el 15 % no realiza backups de sus bases de datos alojadas en la nube.
“La creciente adopción de herramientas y servicios basados en la nube, intensificada por el cambio masivo al trabajo remoto y los entornos de trabajo híbridos actuales, pone de relieve las estrategias híbridas de IT y protección de datos en todas las industrias”, dijo Danny Allan, CTO y vicepresidente sénior de Estrategia de producto en Veeam. “A medida que las amenazas de seguridad cibernética continúan aumentando, las organizaciones deben mirar más allá de los servicios de respaldo tradicionales y desarrollar un enfoque útil que se adapte mejor a sus necesidades comerciales y estrategia de nube. Esta encuesta muestra que las cargas de trabajo continúan moviéndose de manera fluida desde los centros de datos a las nubes y viceversa, así como de una nube a otra, lo que crea aún más complejidad en la estrategia de protección de datos. Los resultados de esta encuesta muestran que, si bien las empresas de IT modernas han logrado avances significativos en la nube y la protección de datos, aún queda trabajo por hacer”.
Software como servicio (SaaS):
El 90% de las empresas se dieron cuenta de que necesitan hacer copias de seguridad de Microsoft 365. El informe reveló que solo 1 de cada 9 organizaciones no protegen sus datos con Microsoft 365.
Las estrategias de protección de datos han evolucionado en estos últimos años, y el ransomware continúa siendo una problemática para las empresas, la mayoría no exigen que cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) proteja sus propios datos, sino que están acudiendo a especialistas.
Infraestructura como servicio (IaaS): si bien organizaciones de diversos tamaños ahora adoptan arquitecturas de nube híbrida, no es un camino de ida a la nube lo que reduce la importancia del centro de datos moderno.
• El 30 % de las cargas de trabajo alojadas en la nube procedían de estrategias de «Nube Primero», en las que las nuevas cargas de trabajo se inician en las nubes a un ritmo mucho más rápido que las cargas de trabajo antiguas que se desmantelan en el centro de datos.
• El 98 % de las organizaciones utilizan infraestructura alojada en la nube como parte de su estrategia de protección de datos, incluidos los niveles de almacenamiento en la misma, la infraestructura en la nube como su sitio de recuperación ante desastres o el uso de proveedores BaaS/DRaaS.
• El 88% de las organizaciones trajeron cargas de trabajo de la nube a su centro de datos por una o más razones (desarrollo, optimización de costo/rendimiento o recuperación ante desastres) — lo que destaca la necesidad de estrategias de protección de datos para 2023 a fin de garantizar la coherencia. protección y la capacidad de migrar, a medida que las cargas de trabajo se mueven del centro de datos a la nube, de la nube al centro de datos o de una nube a otra nube.
• La mayoría de los respaldos de las cargas de trabajo en la nube ahora los realiza el equipo de respaldo y ya no requieren la experiencia especializada o la carga adicional de los administradores de la nube. Sin embargo, aunque casi todas las organizaciones reconocieron tener mandatos normativos a largo plazo, solo la mitad de las organizaciones conservan copias de seguridad de sus datos en la nube incluso durante un año.
Plataforma como servicio (PaaS): si bien la mayoría de las organizaciones inicialmente «elevan y cambian» los servidores del centro de datos a IaaS, la mayoría está de acuerdo en que ejecutar escenarios de IT fundamentales, como archivos compartidos o bases de datos, como servicios nativos en la nube es el futuro para cargas de trabajo de IT maduras:
• El 76 % ejecuta servicios de archivos en servidores alojados en la nube y el 56 % ejecuta recursos compartidos de archivos administrados desde AWS o Microsoft Azure
• El 78 % ejecuta bases de datos en servidores alojados en la nube y el 65 % ejecuta bases de datos administradas desde AWS o Microsoft Azure
Copia de seguridad y recuperación ante desastres como servicio (BaaS/DRaaS): casi todos los entornos de IaaS/SaaS también utilizan servicios en la nube como parte de su estrategia de protección de datos de alguna forma.
• El 58 % de las organizaciones utiliza respaldo administrado (BaaS) en comparación con el 42% que utiliza almacenamiento en la nube como parte de su solución de protección de datos autoadministrada. De especial interés, casi la mitad (48 %) comenzó con el almacenamiento en la nube autogestionado, pero finalmente cambió a BaaS.
• Casi todas las organizaciones (98%) afirman utilizar los servicios en la nube como parte de su estrategia de protección de datos, aunque eso varía desde el almacenamiento en la nube como repositorio hasta los servicios completos de BaaS o DRaaS.
• BaaS se busca principalmente para obtener eficiencias operativas y económicas, así como para garantizar la capacidad de supervivencia de los datos frente a desastres y ataques de ransomware. Cabe destacar que BaaS ya no se ve como el » asedio de de cintas» que ofrecían los primeros expertos y, las organizaciones afirman que casi el 50 % de sus datos aún se almacenan en cintas durante su ciclo de vida, independientemente del uso que hagan de los servicios de protección de datos basados en la nube.
• Se percibe que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en planificación, implementación y prueba de BCDR. La experiencia se percibe como un diferenciador principal por parte de los suscriptores que eligen su proveedor de BaaS/DRaaS, en función de la perspicacia comercial, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
Este informe dista mucho al del año pasado. Los clientes consideran cada vez más subcontratar sus copias de seguridad y obtener un nivel de servicio de administración «llave en mano» o «guante blanco», en lugar de que el personal interno de IT continúe administrando la infraestructura proporcionada por BaaS.