Badanie Veeam pokazuje, iż prawie dziewięć na dziesięć firm z Europy Środkowo-Wschodniej ogranicza migrację do chmury z obawy o bezpieczeństwo danych. Ponad połowa organizacji z Polski, Czech i Rumunii przez cały czas wykorzystuje wyłącznie lokalną infrastrukturę. Eksperci wskazują, iż to nie brak wiedzy o korzyściach chmury hamuje transformację, ale lęk przed utratą kontroli nad kluczowymi zasobami.
Firmy wciąż nieufne wobec chmury
Veeam w najnowszym raporcie zwraca uwagę na bardzo ostrożne podejście przedsiębiorstw z Europy Środkowo-Wschodniej do migracji usług IT do chmury. Aż 89% respondentów przyznaje, iż bezpieczeństwo jest najpoważniejszym czynnikiem spowalniającym proces przenoszenia danych i aplikacji. W praktyce oznacza to, iż wiele organizacji przez cały czas nie ufa chmurowym modelom zarządzania zasobami mimo deklarowanej świadomości korzyści operacyjnych i finansowych.
Ponad połowa firm biorących udział w badaniu przechowuje dane wyłącznie w środowiskach on-premise. Wynika to również z innych obaw, które są konsekwentnie wskazywane przez badanych. Ośmiu na dziesięciu respondentów podkreśla ryzyko braku kompatybilności rozwiązań chmurowych z istniejącymi systemami. Kolejne 77% zwraca uwagę na obawy związane z wydajnością i dostępnością usług, szczególnie przy potencjalnych problemach z łącznością. Istotną barierą pozostają również koszty, wskazywane przez 74% organizacji.
Rosnące regulacje i presja na odporność danych
Veeam wskazuje, iż obawy firm nie są bezpodstawne w kontekście rosnącej liczby ataków ransomware oraz nowych regulacji unijnych, takich jak NIS2 i DORA. Według ekspertów przygotowanie do migracji wymaga metodycznego podejścia. Kluczowa jest analiza ryzyk i wskazanie danych o charakterze krytycznym, a także zrozumienie potencjalnych zagrożeń związanych z ich przetwarzaniem.
Fundamentem odporności powinna być strategia Zero Trust Data Resilience. Zakłada ona pełną weryfikację każdego dostępu do zasobów i precyzyjne ograniczanie uprawnień użytkowników. ZTDR, stosowane również w obszarze backupu, zwiększa wykrywalność incydentów i utrudnia wprowadzanie nieautoryzowanych zmian.
Szczególne znaczenie ma także stosowanie zasady 3-2-1-1-0, która wymaga utrzymywania trzech kopii danych na dwóch typach nośników, z jedną kopią przechowywaną poza główną lokalizacją. Kopie w chmurze mogą pełnić rolę bezpiecznego zasobu off-site. Niezmienność jednej kopii zwiększa odporność na ransomware, a wymagane „zero” błędów w testach przywracania wymusza regularne kontrole procedur.
Shared responsibility zamiast złudzeń
Eksperci Veeam zwracają uwagę na częsty błąd interpretacyjny dotyczący bezpieczeństwa w chmurze. Wbrew powszechnemu przekonaniu to nie dostawca ponosi pełną odpowiedzialność za zabezpieczenie danych. Obowiązuje model shared responsibility. Operator chmury chroni infrastrukturę i gwarantuje dostępność, natomiast organizacja musi dbać o samą treść danych, polityki backupu i zgodność z regulacjami branżowymi.
Brak jasnych zasad nadzoru jest jednym z czynników obniżających zaufanie do usług chmurowych. Firmy powinny wdrożyć precyzyjne procedury przydzielania uprawnień, audytów integralności danych i reagowania na incydenty.
Edukacja kluczem do przełamania barier
Badanie Veeam potwierdza, iż oprócz technologii kluczowym elementem udanej migracji jest kompetencja zespołów. Aż 72% firm wskazuje, iż ograniczony dostęp do szkoleń i wsparcia stanowi poważną przeszkodę w adopcji chmury. Eksperci podkreślają, iż choćby najlepiej zaprojektowane mechanizmy bezpieczeństwa nie spełnią swojej funkcji bez odpowiedniego przygotowania personelu.
Regularne ćwiczenia scenariuszy awaryjnych, wspólne testy procedur z działem IT i jasne zasady komunikacji zwiększają odporność operacyjną. Przedsiębiorstwa, które konsekwentnie inwestują w rozwój kompetencji, nie tylko podnoszą poziom bezpieczeństwa, ale także zaczynają traktować chmurę jako źródło realnych korzyści biznesowych. Dzięki temu stają się bardziej elastyczne, efektywne i odporne na przyszłe kryzysy.
