O Veeam estreia o modelo de maturidade de resiliência de dados para ajudar as empresas a reduzir a exposição ao risco cibernético

Como Grupo de software Veeam GmbHo líder de mercado em resiliência de dados, mantém seu evento anual do usuário Veeamon Em San Diego nesta semana, está em um rolo, continuando a aumentar sua liderança sobre os vendedores legados.

Recentemente, a IDC lançou seu rastreador de software program de proteção de dados e a Veeam cresceu 12%, superando o crescimento de 5% da IBM Corp. e bem à frente da Dell Applied sciences Inc. e da Veritas Applied sciences LLC, que encolheram 10% e 15%, respectivamente, permitindo que a Veeam estique seu líder de ações.

Em Veeamon, a empresa fez vários anúncios, incluindo uma parceria com Crowdstrike Holdings Inc.proteção para ID da entra, Ransomware Atualizações, um novo dispositivo baseado em Linux e muito mais. Um dos anúncios mais interessantes, para ajudar as empresas a entender onde estão com sua proteção de dados foi a inauguração do Modelo de maturidade de resiliência de dadosou drmm.

Essa period de tecnologia da informação é impulsionada pelos dados, e isso aumentou as apostas sobre ataques cibernéticos e interrupções de TI. Durante sua palestra, o executivo -chefe Anand Eswaran (na foto) expôs a verdade quando disse: “O cibercrime é um negócio e esse negócio está crescendo”.

O DRMM é uma estrutura que permite que as organizações avaliem objetivamente sua verdadeira postura de resiliência e tomem medidas estratégicas decisivas para fechar a lacuna entre percepção e realidade para melhorar a resiliência dos dados contra os ataques cibernéticos em proliferação.

Veeam liderou a criação de um consórcio de especialistas do setor, que inclui Mit e McKinseyencarregado de identificar o estado da resiliência dos dados corporativos e fornecer recomendações para melhorá -lo. Durante sua apresentação, Eswaran mostrou alguns dados que destacaram uma desconexão significativa entre como os principais oficiais de informação vêem a resiliência de dados de suas organizações e a realidade.

O estudo constatou que 70% das organizações acreditam ter os níveis necessários de resiliência de dados para proteger sua empresa. De fato, 30% se consideram “acima da média” nesta área. No entanto, uma vez que os clientes passaram pelo exercício do DRMM, o modelo descobriu que menos de 10% tinham um nível aceitável de resiliência de dados para reagir a um evento sem interromper o negócio.

O fato de haver uma lacuna não é uma surpresa não deve ser um choque. Em todos os exemplos de um modelo de maturidade que eu já vi, as empresas superestimam suas capacidades. Raramente vi uma lacuna tão grande e é algo de negócios e os líderes de TI precisam levar a sério. Foi bem documentado que a period da inteligência synthetic é alimentada por dados e, se há uma coisa que os eventos como o Crowdstrike ensinaram, é que a maioria das empresas não pode se recuperar rapidamente de um evento disruptivo.

O relatório quantificou o impacto do tempo de inatividade, pois destacou que interrompeu as empresas globais de 2000 mais de US $ 400 bilhões anualmente, com US $ 200 milhões em perdas por empresa de interrupções, danos à reputação e interrupção operacional.

Outras descobertas importantes incluem:

• 74% das organizações não atendem às melhores práticas, operam nos dois níveis mais baixos de vencimento e têm exposição ao risco de recuperação de dados.
• As organizações no nível mais alto de vencimento se recuperam de interrupções sete vezes mais rápidas, experimentam três vezes menos tempo de inatividade e sofrem quatro vezes menos perda de dados do que seus colegas menos maduros.

A resiliência dos dados sempre foi importante, mas agora é basic para a sobrevivência. Eswaran expressed some urgency for corporations to get a deal with on their knowledge when he said, “Most corporations are working at midnight. The Veeam DRMM is greater than only a mannequin; it is a wakeup name that equips leaders with the instruments and insights mandatory to rework wishful pondering into actionable, radical resilience, enabling them to begin defending their knowledge with the identical urgency as they shield their income, staff, prospects and model.”

Por meio de uma série de perguntas, o DRMM fornece uma estrutura empírica para as organizações avaliarem sua postura de resiliência atual, identificar lacunas e implementar melhorias direcionadas. Insights O MIT e as empresas de segurança cibernética Palo Alto Networks Inc. e Splunk Inc. contribuíram para a pesquisa. O DRMM categoriza as organizações em quatro horizontes de maturidade de resiliência de dados:

• Básico: Reativo e handbook, altamente exposto
• Intermediário: Confiável, mas fragmentado, sem automação
• Avançado: Estratégico e proativo, mas perdendo whole integração
• Melhor na categoria: Autônomo, AI-otimizado, totalmente resiliente

A resiliência vai além dos dados

“A resiliência de dados não é apenas proteger dados, trata -se de proteger todo o negócio”, disse Eswaran. Concordo com esse sentimento, pois melhorar nessa área pode ser a diferença entre fechar as operações durante uma interrupção ou manter a empresa em funcionamento.

Para muitas organizações, pode ser a diferença entre pagar um resgate ou ser capaz de se recuperar rapidamente. Além disso, com o mundo se mudando para a period da IA, um modelo de resiliência de dados da melhor categoria deve ser considerado um componente basic da estratégia de IA das empresas.

Uma estrutura rigorosa e agnóstica do fornecedor

Para desenvolver o DRMM, a Veeam trabalhou com especialistas em eficiência operacional. McKinsey e Dr. George Westerman, cientista de pesquisa principal da Escola de Administração do MIT Sloan, lideraram o esforço para criar uma rigorosa estrutura de fornecedor-agnóstico. O modelo foi projetado para avaliar a capacidade de uma organização de garantir a resiliência de dados em três dimensões principais:

• Alinhando os negócios e o risco: Uma estratégia de dados que integra as metas de negócios ao planejamento de resiliência, garantindo que as organizações possam antecipar ameaças, fazer cumprir a governança e manter a conformidade.
• Capacitar a resiliência através do alinhamento e ação: A verdadeira resiliência é impulsionada por equipes capacitadas e execução padronizada. As organizações podem responder decisivamente durante uma interrupção investindo em talentos qualificados, liderança alinhada e protocolos transversais claros. Os fluxos de trabalho e a governança definidos garantem a continuidade, enquanto a colaboração e o treinamento permitem que as equipes se adaptem e se recuperem de maneira rápida e confiante.
• A tecnologia suporta resiliência em seis áreas principais:
• Backup: Proteção segura de dados localizados no native ou nas nuvens.
• Recuperação: Restauração ágil de sistemas críticos, mesmo em escala.
• Arquitetura e portabilidade: Escalabilidade em ambientes heterogêneos e muitas vezes híbridos.
• Segurança: Prevenção e remediação antecipada contra ameaças cibernéticas.
• Relatórios e inteligência: Visibilidade em tempo actual e insights para apoiar a conformidade, melhorar a recuperação e otimizar as operações.

Principais benefícios do DRMM

Durante sua apresentação, Eswaran destacou vários benefícios:

• Proteção de receita
• Otimização de custos
• Conformidade e gerenciamento de riscos
• Integridade da marca e confiança do consumidor

Veeam citou o exemplo de um banco world que seguiu o modelo de maturidade e melhorou a proteção da receita, melhorando a dependência. Ao reduzir o tempo médio para resolução para sistemas vitais de TI, o banco alcançou 99,99% de tempo de atividade para aplicações críticas, sem interrupções relacionadas à segurança cibernética nos últimos três anos e US $ 300.000 em economia por interrupção.

Fechando a lacuna entre a sala de reuniões e os orçamentos

Na Veeamon, conversei com vários profissionais de TI sobre o DRMM. Embora o pessoal técnico tenha achado as informações interessantes, os CIOs e os principais agentes de segurança da informação consideram -as uma maneira de fechar a lacuna entre a sala de reuniões e as implantações. Um CISO com quem conversei discuti como ela tentou obter orçamento para Veeam, pois estava preocupada com ransomware, mas o orçamento continuava sendo negado. E então a organização foi atingida, deixando -a incapaz de realizar negócios por cerca de uma semana enquanto tudo estava sendo restaurado.

O CISO me disse que se ela tivesse acesso a isso, a teria armado melhor para quantificar com mais precisão os riscos em um nível de conselho, o que lhe daria uma oportunidade melhor de aprovar o orçamento antes de serem atingidos com ransomware.

Cópias do relatório estão disponíveis em https://go.veeam.com/wp-data-resilience-maturity-model.

Zeus Kerravala é analista principal da ZK Analysis, uma divisão da Kerravala Consulting. Ele escreveu este artigo para Siliconangle.

Foto: Zeus Kerravala