這是Veritas Technologies最新發布的《企業IT安全脆弱性報告》得出的結論，該報告對全球19個國家的2050名IT主管進行了調研。報告強調了企業IT安全能力滯后對受訪者業務運營所產生的影響：85%的中國受訪者表示，公司在過去的12個月當中經歷過停工，并且，平均每家公司受到了1.33次勒索軟件的攻擊，打斷了業務進程甚至造成了停工。然而，對于已經設法消除滯后，并聲稱其技術戰略沒有剩余差距的受訪者來說，他們因勒索攻擊造成的停工事件大幅減少：相比仍有一個或多個差距需要彌補的企業，前者經歷的停工事件平均減少了5倍之多。

成立于1983年的Veritas，是全球企業備份和數據恢復解決方案領域的領導者。87%的全球財富500強企業都在使用Veritas解決方案來化解IT復雜度和保護數據。在2021年，Veritas連續2次獲得“Gartner Peer Insights數據中心備份和恢復解決方案客戶選擇獎”，并且連續16次榮獲“Gartner數據中心備份和恢復解決方案魔力象限領導者”。

“新冠疫情加速了國內企業數字化轉型和上云的步伐。企業在轉型過程中，想要避免數據威脅如勒索軟件等造成的損害，生產和保護環境必須平行發展——當新的解決方案被引入到企業技術棧時，必須同時擴展安全防護能力對其進行覆蓋。”Veritas公司大中華區技術銷售與服務總監顧海巍介紹說，“然而，由于國內企業的數字化轉型速度過快，但數據保護措施并沒有完全跟上，導致中國成為了勒索病毒的頭號重災區。為確保數字化轉型穩健、快速地進行，企業應該盡快采取行動，讓生產和保護環境實現平衡發展。"

無疑，新冠疫情加速了企業上云的進程。但如果企業IT 安全能力滯后，那么云環境則會成為新的風險。Veritas的《企業IT安全脆弱性報告》顯示，由于疫情的影響，87%的中國受訪者采用了新的云功能或擴展了云基礎設施，這一數據高于全球平均80%的比例；同時，64%的中國受訪者表示，他們的云保護策略跟不上企業數字化轉型需求，這和別的領域相比差距最大，這也高于全球平均56%的比例。由此可見，中國企業對新型云功能、云基礎設施以及云保護策略的需求度更高。

在針對中國的調查中，許多IT專家對公司已經引入的云計算解決方案缺乏明確的認識。 只有58%的人能夠準確說出公司現在使用的云服務的數量，但不清楚可能需要保護的數據。平均而言，受訪者承認公司所存儲的數據中，約有35%為 "暗數據"，也就是說，他們不知道那是什么。此外，另有約42%為冗余、過時或瑣碎的數據。

其實，企業經常會碰到關于數據的一些問題：我有多少數據？每一種數據該如何去管？如何保證業務韌性？企業基于平臺該怎么做？

針對這種困惑，Veritas給客戶提供了API數據運維框架：

“A”是Availability，高可用性，業務要連續，業務不能停。

“P”是Protection，即對數據進行保護，讓數據不丟失。

“I”是Insight數據洞察，Veritas認為必須要先做數據洞察，把企業擁有的數據資產盤點清楚，之后才能進行有效的數據保護和業務連續性保護。

“如果沒有數據保護，業務連續性也是空中樓閣，因為業務依賴于數據。”顧海巍說：”接下來問題就明確了——我想要保護數據，我有多少數據？其實這不僅是中國客戶，從全球客戶范圍來看，大量客戶都對于企業里的數據資產種類和數量，分別放在哪里，有什么樣的工作負載產生，由誰應用？每一種數據生命周期不同的技術需求和業務需求是什么樣的？大家都不太清楚。“

顧海巍強調，“API的‘I’在最后，但是數據洞察是第一位、也是最重要的事情。企業的數據一直在不停產生、不停消亡。所以，數據洞察應該是長期性的，不是一次性行為。” 顧海巍認為，制定良好的數據保護策略的前提，是要對需要保護的數據所包含的價值和所處的位置進行全方位了解。如今，有超過40%的人甚至不知道他們的公司正在使用多少個云服務，更不用說是否對需要保護的數據了如指掌。因此，企業在進行數字化轉型之前，應先開展‘數據洞察’這一先導工作，從平臺的視角對企業的整體數據，包括備份數據、云端數據和邊緣數據做洞察分析，建立起一站式的數據洞察服務，從而實現數據的保護和高可用性。

此外，顧海巍還建議："以目前的技術水平，企業不太可能為了對應這種情況而額外新增幾十名IT人員。因此，如果想要通過加強保護基礎設施來應對勒索軟件的持續威脅，那么企業就需要更明智的選擇：在整個數據資產（包括數據中心和公有云）中運行的單一數據保護平臺，從根本上減少數據保護的管理負擔。而采用現代數據保護工具，可以讓人工智能（AI）和機器學習（ML）在一定程度上取代人力，減少對工作人員人數的需求。"

責任編輯：宋辰