[KRÖNIKA] Hela 97 procent av nordiska företag har drabbats av nedtid under de senaste tolv månaderna – detta visar Veeams Data Protection Trends Report 2022.
Mer än hälften (51 procent) av företagen som drabbats av nedtid rapporterar att nedtiden orsakats av oavsiktlig radering, överskrivning av data eller datakorruption.
Detta, i kombination med att 87 procent av nordiska verksamheter har en diskrepans mellan hur mycket data de har råd att förlora efter ett avbrott och hur ofta deras data säkerhetskopieras, blir en farlig säkerhetscocktail.
Att bryta mot sina kundavtal kan bli en dyr affär
Att så många företag i Norden drabbas av nedtid sätter också ett extra ljus på vad detta kan innebära för de SLA:er (service-level agreement), det vill säga den förväntade servicenivå som de har lovat sina interna eller externa kunder. Rapporten visar nämligen att 86 procent av de nordiska respondenterna har ett tillgänglighetsgap mellan sina förväntade SLA:er och hur snabbt de kan återgå till produktivitet. Detta innebär att de inte kan tillhandahålla sina tjänster på den nivå de lovat, vilket med största sannolikhet får en direkt affärspåverkan. Driftstopp är ökänt för att ha potential att leda till negativa konsekvenser för företags vinster, kunder och rykte. Detta är logiskt. Att vara en leverantör handlar om att vara i en förtroendebransch – tappar du dina kunders förtroende tappar du också deras affärer. Och om effekten av nedtid inte hanteras på ett effektivt sätt, och om verksamheten inte har en strategi för återhämtning och återställande av data, kan det leda till permanenta affärsförluster.
Vilken data är du redo att offra?
Ett annat problem som rapporten visar är att i genomsnitt 14 procent av nordiska företags data lämnas helt oskyddad, då företagen inte backar upp denna data. Även detta kan ställa till problem i en komplex och uppkopplad affärsmiljö, då oskyddad data utgör en stor risk. Företag blir extra utsatta mål för cyberkriminella när företagens oskyddade data skapar en välkommen bakdörr till verksamhetskritiska system och även annan data för vilken det inte finns några alternativ för återställning. Om det dessutom handlar om kunddata, blir problemet ännu större när det saknas förmåga för återställning eller spårbarhet. Detta kan direkt påverka företags finansiella resultat i samband med böter för brist på efterlevnad enligt GDPR och det kan också ha sänka varumärkesvärdet och även företagets rykte.
Jesper Lundin, Regional Director, Sweden & Finland, Veeam Software
En leverantör som inte implementerar ett modernt dataskydd för att skydda affärskritisk data spelar alltså ett högt spel med såväl sin egen som sina kunders verksamhet. Vi vet att cyberkriminella gärna tar alla möjligheter de kan för att komma in i företags nätverk genom de digitala dörrar som företagen är omedvetna om är öppnade eller oskyddade.
Rapporten avslöjar att 71 procent av nordiska verksamheter drabbades av ransomware-attacker under de senaste tolv månaderna.
Detta gör cyberattacker, för andra året i rad, till en av de enskilt största orsakerna till nedtid som resulterat i driftstopp och då vore det ju väldigt beklagligt och rent av slarvigt om företag valt att inte backa upp den data som utsatts.
Containrar kommer behöva bättre skydd
Användandet av containrar, och Kubernetes för orkestrering av dessa, har ökat explosionsartat de senaste åren, och är på många sätt framtidens sätt att drifta applikationer. Veeams rapport visar att 57 procent av nordiska företag arbetar med containrar i produktion, medan 36 procent planerar att göra det under de kommande 12 månaderna. I takt med att applikationer i större utsträckning körs i containrar, uppstår även ett ökat behov av dataskydd för dessa.
Även om containrar i stor utsträckning inte innehåller data (så kallat ”stateless”) finns det redan idag, och kommer finnas alltmer, containrar som är beroende av persistenta volymer och som kommer behöva ett dedikerat dataskydd. Idag saknar många företag som jobbar
med containrar ett dedikerat och flexibelt dataskydd, som dessutom är agnostiskt, till vilket distribution av Kubernetes används. Även här finns det ofta en missuppfattning kring de förmågor som finns kring återställning av applikationer som körs i containrar och mer specifikt de som använder persistenta volymer. Har företagen ens definierat sina dataskyddsparametrar för Kubernetes? Om inte är det hög tid att börja nu, annars blir det svårt att stötta verksamheten in i framtiden.
Vilket ekosystem eller vilken IT-miljö man än använder har jag har svårt att tro att svenska företag och organisationer är villiga att utsätta affärskritisk data, som är hjärtat i verksamheten, för risk. Det är därför ett modernt dataskydd som kan leverera säkerhetskopiering, återställning och hantering av data, oavsett leverantör eller infrastruktur, är en viktig aspekt för att få bukt med den plåga ett driftstopp innebär.
Jesper Lundin, Regional Director, Sweden & Finland, Veeam Software
