超七成企业遭受勒索病毒攻击，如何保护企业数据？

对于企业来说，“企业级备份”究竟意味着什么?在过去的两年中，企业遇到的中断最常见的原因都有哪些?如果要考虑新的“企业级备份”解决方案，哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击，未来企业更加倾向于选择怎样的备份解决方案?

在最新发布的《Veeam 2022数据保护趋势报告》中，以上问题的答案都将逐一浮出水面。

与时俱进的数据保护趋势报告

“和我们过去连续几年的传统一样，今年Veeam又发布了一份关于数据保护趋势的报告。这既是Veeam一直的传统，也是Veeam联合市场上的许多不同规模的企业用户，包括合作伙伴以及媒体共同沟通的结果，能够在一定程度上反映出整个数据容灾备份市场的发展趋势。”Veeam中国区总裁张弘向趣味科技介绍道，“在这个过程当中，Veeam对于自己能够扮演的角色，以及如何更好地为用户和数据保护服务也会有更加深入的探索和思考。与此同时，这份报告也能够帮助Veeam更好地优化自己的产品、调整市场的策略。”

虽然每年Veeam都会出具数据保护趋势报告，但是每一年的内容也一直在与时俱进。

Veeam企业战略副总裁Dave Russell表示，与往年相比，今年Veeam的调查报告在往年主要趋势及主题内容、现实数据统计和预期、数字化转型(DX) 和IT现代化、云驱动的数据保护的基础上，又增加了三个新的领域，分别是容器、网络防范、业务连续性和灾难恢复。这也是因为考虑到了各项新技术以及新形势给数据容灾备份市场带来的新变化。

企业选择备份解决方案时的因素

什么是“企业级备份”?企业在考虑新的“企业级备份”解决方案时，最看重的是哪些因素?

在收到来自全球的3393名调查对象的反馈之后，Veeam发现，支持“现代”云托管的工作负载，也就是基础设施即服务(IaaS)或软件即服务(SaaS)排在了第一位，紧随其后的则是支持“企业级”程序，譬如Oracle、SAP HANA等。值得注意的是，在中国区的调查结果中，这两项因素甚至要比其他几项的差距更大，所占比值也要更高。

排名第三的是“跨多个地点和地理位置的轻松管理”，第四位是“确保可靠”，可以看到这两项都是与管理和运维相关。“可以利用大规模磁盘去重存储”则位列第五。以上结果也充分体现了这些要素在企业用户心目中的重要地位。

随后位列第六到第十位的要素，分别是在有竞争力的供应商中被认为是“有信誉”或“测试良好的”、支持“传统”数据中心平台譬如Unix或NAS、可扩展到1000至10000个受保护设备、全球2000强或财富500强企业普遍采购、可以使用大型磁带库。

混合基础设施的变化趋势

从2020年开始，Veeam连续三年都针对混合基础设施，向企业用户问了相同的几个问题：您估计贵组织目前在各种方式的服务器中占比多少?您预计该比例在两年后将达到多少?

“我们的调查主要针对的是三种不同类型的数据，第一种是数据中心的实体服务器，第二种是数据中心内主机的虚拟机，第三类是在超大规模或服务提供商托管的虚拟机。”Dave Russell介绍道，“事实上，大家看到这些趋势变化，可能并不会感到惊讶。因为在过去三年里8000多个数据点给我们显示的情况，足以让我们非常有信心认为自己的预测是准确的。”

Dave Russell指出，数据中心里的实体服务器下降的趋势，甚至比以前预测的速度还要更快。而数据中心内主机上的虚拟机，可以看到数据也出现了下降，但是在2021年到2024年这几年基本上持平。真正的增长来自于超大规模或服务提供商中云托管的虚拟机，预计从明年开始其增长幅度将超过50%。

2022年的数据保护

对于企业来说，是什么驱动着他们想要改变备份解决方案或者服务供应商?Veeam的“2022年数据保护的变革动力”调查揭示了其中的秘密。

在来自全球3393位调查对象的反馈中，一共列出了多达14项企业想要变革的动力，按重要性排名分别是：改善恢复点目标(RPO)/ 恢复时间目标(RTO)SLAs;提高可靠性/ 备份成功率;由资本支出(CapEx)向运营支出(OpEx)模式转变(反之亦然);提高投资回报率(ROI)/总体拥有成本(TCO);从本地迁移到基于云的备份服务;为不同的工作负载提供多样化和不同的数据保护工具的使用;减少软件或硬件成本;减少复杂性或运营管理(例如：易于使用);启用副本数据管理/数据复用;将数据保护作为纯软件部署(在所选硬件上);整合单个备份解决方案;以设备的形式部署数据保护;启用快照或复制作为备份的补充;摆脱传统硬件解决方案。

“可以看到，企业用户的要求首先就是改善恢复点目标(RPO)/ 恢复时间目标(RTO)SLAs，然后是提高可靠性和备份成功率。说明大家都不约而同地将安全放在了第一位。”Dave Russell表示，“接下来排名第三和第四的两项，则是从经济性的角度来考虑的。说明客户希望从以前资本支出的模式转向运营支出的模式，并提高投资回报率和总体拥有成本。”

而在“2022年的现代数据保护”中，则显示了企业在更换服务提供商时，看中的是哪些定义企业“现代化”或“创新性”数据管理或数据保护解决方案的关键要素。

在排名前四(通过云服务(DRaaS)进行灾难恢复的能力、实施本地和IaaS/SaaS策略保护标准化的能力、将数据保护纳入全面数据安全策略的能力、在系统管理/API中嵌入/自动实施“备份/恢复任务”的能力)的选项统计中，可以看到其在所有考量选项中的占比都非常接近，但是在重要性的排序上仍然有一定差别。排名位列其后的则分别是在云环境之间迁移工作负载的能力(例如从Amazon到Azure)、将生产数据用于次要目的(例如DevOps、取证)的能力、自动实施恢复流程和编排的能力、将工作负载从本地迁移到云端的能力、通过服务或替代消费模式降低成本的能力。

由此可见，在2022年，数据备份早已不再是一个单独考量的因素，而是企业运营中非常重要的综合因素。

企业数据保护的现状

为了更好地保护数据，企业愿意为之付出怎样的努力?在Veeam的“数据保护预算”调查中，可以看到企业的数据保护预算在整体IT支出当中的上升速度是非常快的。IDC预测企业在IT方面的整体支出增长率不超过3%，而我们可以看到数据保护和备份方面的预算增长速度几乎是IT支出增长速度的两倍，甚至在有些地方还要更高。

在“您的组织是否存在‘现实差距’”调查中，Veeam揭示了两个非常重要的数据，一个是企业在实际应用程序恢复的速度和我们预期恢复生产力的速度之间是否存在差距，调查结果是大约有90%的企业都认为这两者之间存在差距，说明这是一个亟待解决的问题。第二个是企业在数据备份的频率以及在中断后可承受的丢失数据之间存在的差距，调查结果是有89%的企业非常赞同这一观点。

企业在高优先级和普通应用程序之间的数据保护的频率是多少?从过去五年的调查结果来看，Veeam发现高优先级和普通应用程序之间的差距在不断缩小。简而言之，就是所有的数据对于企业来说都是非常重要的。

为什么数据会丢失?造成中断的原因有哪些?Veeam在“现实世界中中断的原因”调查结果中分析出了最近两年影响最大的因素，分别是网络安全事件;意外删除，数据覆盖或数据损坏;基础架构/网络中断;应用程序中断;服务器硬件中断;操作软件中断;公有云资源中断;存储硬件中断;管理员配置错误;恶意(管理员/用户)中断。可以看到对于数据中心而言，造成中断的原因是非常繁多和复杂的。

未来数据保护的变化趋势

为了保护数据，企业是仅用本地工具备份，还是用云服务作为部分备份解决方案?在“云驱动的数据保护”中，Veeam发现，企业用本地工具备份的比例在逐年下降，而云服务的比例则在逐年上升，这是一个非常明显的变化方向和趋势。

考虑到业务连续性和灾难恢复(BC/DR) 策略，企业的二级数据是存储在自己的数据中心还是云服务提供商?未来两年又会如何选择?在“云端灾难恢复(2020-2024)”调查中，Veeam发现“在内部数据中心之间进行自我管理”的比例在下降，而通过“云提供商服务的管理”的比例则在上升，并预计其将从2020年23%上升到2024年的53%。

勒索病毒显然是一场灾难，那么企业在网络安全策略与业务连续性或者灾难恢复策略之间是否一致?有将近88%的企业认为，他们这两个战略是完全整合的，或者说大部分是整合的。

非常不幸地是，网络安全的调查结果显示，有70%的企业在过去一年当中经历了两次或两次以上的勒索软件攻击。中国企业遭受网络攻击的情况更加严重，有多达76%的中国企业在过去一年中遭到了勒索病毒的攻击。而在经历了网络攻击之后，大约只有平均64%的数据可以恢复，这也意味着企业丢失了其余36%的数据。也就是说，每遭受一次攻击，企业大概要损失三分之一的数据。

“《数据安全法》在中国的落地，使得许多企业对于数据备份产生了更加强烈的需求，这也给数据备份带来了更加广袤的市场前景。”张弘表示，“另一方面，许多企业在遭受勒索病毒攻击后，发现即使付了钱也无法恢复数据，才意识到备份是自己的最后一道防线。这时候Veeam就可以为用户提供防护勒索病毒的最后一道保障，并且我们还在计划与一个生态系统合作，针对不同的行业、不同的法规要求和实际的用户案例，与第三方一起合作做一些定制化、针对性的开发，使得我们的解决方案能够更好地匹配中国不同行业用户的需求。”