Así está evolucionando la protección de cargas de trabajo en la nube

  • Cloud

cloud

El 98% de las organizaciones utilizan hoy una infraestructura alojada en la nube como parte de su estrategia de protección de datos. La DRaaS (Recuperación frente a Desastres como Servicio) se percibe como algo que supera los beneficios tácticos de BaaS (Backup como Servicio), al proporcionar experiencia en torno a la planificación, implementación y prueba de la continuidad del negocio y la recuperación.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Veeam Software acaba de publicar las conclusiones un informe que identifica lo que está impulsando a los líderes de TI a cambiar las estrategias, los roles y los métodos relacionados tanto con la producción como con la protección de las cargas de trabajo en cloud.

Este informe, que cubre los escenarios de Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), and Backup and Disaster Recovery as a Service (BaaS/DRaaS), revela que las empresas reconocen la necesidad de proteger sus entornos en la nube ya que la ciberseguridad es una preocupación crítica.

Software as a Service (SaaS) 
El 90% de las organizaciones son conscientes de que necesitan hacer backup de Microsoft 365. A día de hoy, solo el 11% no protegen sus datos de Microsoft 365, pero la mayoría, un 89%, utiliza backup de terceros/BaaS o niveles mejorados de Microsoft 365 para la retención legal, o ambos. 

Como las estrategias de protección de datos han evolucionado y el ransomware sigue siendo una de las principales preocupaciones, gran parte de ellas están delegando las responsabilidades de las copias de seguridad a los especialistas en copias de seguridad, en lugar de exigir a cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) que proteja sus propios datos. Esto alimenta la progresión del backup, según el informe, que se convierte en un componente convencional encargado al administrador de copias de seguridad tradicional frente al equipo de aplicaciones.

Infraestructura como servicio (IaaS)
En este bloque, el informe destaca que gmuchas compañías han adoptado arquitecturas de nube híbrida, y que el 30% de las cargas de trabajo alojadas en la nube proceden de estrategias "cloud first", en las que las nuevas cargas se inician en las nubes a un ritmo mucho más rápido que el de las antiguas cargas de trabajo en el centro de datos. 

El 98% de las empresas utiliza una infraestructura alojada en la nube como parte de su estrategia de protección de datos, incluyendo niveles de almacenamiento en la nube, infraestructura en la nube como su sitio de recuperación de desastres o el uso de proveedores de BaaS/DRaaS.

Además, la investigación destaca que un 88% de las organizaciones devolvieron las cargas de trabajo de la nube a su centro de datos por una o más razones (desarrollo, optimización de costes/rendimiento o recuperación ante desastres), lo que pone de manifiesto la necesidad de que las estrategias de protección de datos de 2023 garanticen una protección consistente y la capacidad de migración, ya que las cargas de trabajo se mueven de un centro de datos a otro, o de una nube a otra. 

Asimismo, la mayoría de las copias de seguridad de las cargas de trabajo en la nube son realizadas ahora por el equipo de copias de seguridad y ya no requieren la experiencia especializada o la carga añadida de los administradores de la nube. Sin embargo, aunque casi todas las organizaciones reconocen tener mandatos normativos a largo plazo, sólo la mitad de las organizaciones conservan copias de seguridad de sus datos en la nube durante un año. 

Plataforma como servicio (PaaS)
Aunque la mayoría de las organizaciones inicialmente emplean un enfque de 'lift and swift' a la hora de trasladar los servidores del centro de datos a la IaaS, la mayoría está de acuerdo en que la ejecución de escenarios de IT fundamentales, como los archivos compartidos o las bases de datos, como servicios nativos en la nube es el futuro de las cargas de trabajo de TI maduras. 

Copia de seguridad y recuperación de desastres como servicio (BaaS/DRaaS)
El estudio señala casi todos los entornos IaaS/SaaS también utilizan servicios en la nube como parte de su estrategia de protección de datos de alguna forma.  El 58% de las organizaciones utilizan backups gestionados (BaaS) en comparación con el 42% que utiliza el almacenamiento en la nube como parte de su solución de protección de datos autogestionada. Resulta especialmente interesante el hecho de que casi la mitad (48%) comenzó con el almacenamiento en la nube autogestionado, pero finalmente cambió a BaaS. 

Casi todas las organizaciones (98%) afirman utilizar servicios en la nube como parte de su estrategia de protección de datos, aunque esto varía desde el almacenamiento en la nube como repositorio hasta servicios BaaS o DRaaS completos.  

El BaaS se busca predominantemente para ganar eficiencia operativa y económica, así como para asegurar la supervivencia de los datos ante desastres y ataques de ransomware. En este sentido, el documento destaca que el backup gestionado no se considera "el asesino de la cinta" que ofrecían los primeros expertos, ya que las organizaciones afirman que casi el 50% de sus datos siguen almacenados en cinta durante su ciclo de vida, independientemente de su uso de servicios de protección de datos basados en la nube. 

Los autores del estudio perciben que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en torno a la planificación, implementación y prueba de BCDR. La experiencia es percibida como un principal diferenciador por los suscriptores que eligen su proveedor de BaaS/DRaaS, basándose en la perspicacia empresarial, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR. 

El informe de este año muestra un cambio significativo con respecto al año pasado, ya que los clientes están cada vez más interesados en externalizar sus copias de seguridad y obtener un nivel de servicio de gestión "llave en mano" o "guante blanco" en lugar de que el personal de IT interno siga gestionando la infraestructura proporcionada por BaaS. Este cambio indica que la experiencia y la confianza en los proveedores está aumentando y también podría apuntar a los desafíos del año pasado con la cadena de suministro de talento de IT.

Este análisis de tendencias se ha realizado a partir de una encuesta a 1.700 líderes de TI en siete países: EE.UU., Reino Unido, Francia, Alemania, Japón, Australia y Nueva Zelanda.