Rynek rozwiązań do ochrony danych konsoliduje się. Dla klientów oznacza to zarówno korzyści, jak i nowe wyzwania. Z jednej strony ograniczenie liczby dostawców może zmniejszyć konkurencję i wpłynąć na wzrost cen, ale z drugiej – zintegrowane platformy zapewniają większą spójność środowiska backupu, łatwiejsze zarządzanie nim i uproszczone utrzymanie.

Zdaniem analityków, fuzje i przejęcia zrealizowane w 2024 r. już wkrótce przyniosą nowe, zaawansowane rozwiązania techniczne. Jednym z najgłośniejszych wydarzeń na rynku było przejęcie firmy Cohesity przez Veritas. Transakcja została sfinalizowana 10 grudnia ub.r., a wartość połączonych firm, które obsługują łącznie ponad 12 tys. klientów, szacowana jest na 7 mld dol.

Ostatnio aktywnością wyróżniał się również Commvault, który przeprowadził dwie strategiczne akwizycje. Najpierw za 47 mln dol. przejął Clumio – firmę specjalizującą się w backupie środowisk AWS. Następnie nabył Appranix, dostawcę skupiającego się na automatycznym odzyskiwaniu aplikacji chmurowych po awariach i cyfrowych incydentach.

Ofertę rozszerzył także Veeam, włączając do niej usługi reagowania na ataki ransomware, co było możliwie dzięki przejęciu firmy Coverware. Zmiany te nie dotyczą wyłącznie graczy backupowych – także giganci IT zaczynają mocniej interesować się tym segmentem. W lutym 2025 r. jednym z inwestorów Veeam został Microsoft, zapowiadając strategiczne partnerstwo, którego celem jest tworzenie innowacyjnych rozwiązań bazujących na sztucznej inteligencji.

Dynamiczne zmiany zaszły również w segmencie usług SaaS. We wrześniu Salesforce za 1,9 mld dol. przejął firmę Own Company – dostawcę rozwiązań do backupu danych w środowiskach SaaS. Wcześniej Own było już jednym z podmiotów w portfelu inwestycyjnym Salesforce’a. Równocześnie Microsoft, za pośrednictwem platformy Azure, wprowadził usługi backupu dla środowisk Microsoft 365.

Konsolidacje wpłynęły istotnie na układ sił w branży ochrony danych. Zgodnie z danymi IDC, liderem stała się grupa Cohesity-Veritas, na drugim miejscu uplasował się Veeam, na trzecim Dell. W analizowanym okresie 2019–2024 najszybciej rozwijającym się dostawcą był Veeam, podczas gdy Dell i IBM systematycznie traciły udziały rynkowe.

Jak podkreśla Christophe Bertrand, analityk theCUBE Research, klasyczne podejście do backupu i odtwarzania danych nie wystarcza już, by wyróżnić się na rynku. Coraz więcej dostawców przyjmuje nową rolę – brokera danych dla aplikacji bazujących na generatywnej AI. Celem jest zapewnienie uporządkowanego, bezpiecznego dostępu do historycznych zbiorów danych. Obserwujemy również wzrost znaczenia współpracy pomiędzy firmami z dziedziny ochrony danych i cyberbezpieczeństwa. Działania takich gigantów jak Microsoft czy Salesforce zwiastują intensyfikację ostrej konkurencji między nimi a niezależnymi dostawcami backupu dla środowisk SaaS.

Ransomware wybudził rynek backupu ze snu

Do niedawna dość senny rynek ochrony danych wyszedł z marazmu. Chociaż analitycy Gartnera już kilka lat temu zapowiadali rewolucję w tym segmencie, prawdziwe przyspieszenie nastąpiło dopiero niedawno. Kluczowym katalizatorem tej zmiany okazał się strach klientów wywołany przez lawinowy wzrost ataków ransomware. Z danych opublikowanych przez firmę Chainalysis, specjalizującą się w śledzeniu przepływów kryptowalut, wynika, że w 2024 r. ofiary ransomware zapłaciły łącznie 814 mln dolarów okupu. Choć to nadal ogromna kwota, stanowi spadek o 35 proc. w porównaniu z rokiem poprzednim. Forbes donosi, że jedna z nieujawnionych ofiar zapłaciła gangowi Dark Angels aż 75 mln dol. Poważne problemy dotknęły także Snowflake’a. W wyniku ataku ransomware doszło do naruszenia danych 64 tys. klientów tej firmy, a powrót do normalnego funkcjonowania zajął jej kilka miesięcy.

Mniej optymistyczne informacje zawiera raport firmy ubezpieczeniowej Travelers Companies. W czwartym kwartale 2024 r. odnotowano aż 1663 ataki ransomware – to najwyższy wynik w historii. Powiązane jest to z pojawieniem się 55 nowych grup przestępczych, co oznacza wzrost aż o 67 proc. względem 2023 r. Eksperci wskazują na rosnącą popularność modelu Ransomware-as-a-Service (RaaS), który umożliwia prowadzenie cyberataków nawet mniej doświadczonym przestępcom.

Nowicjusze koncentrują swoje działania głównie na małych i średnich firmach, które są bardziej skłonne do zapłaty, choć okup bywa niższy niż w przypadku dużych korporacji. To może tłumaczyć spadek całkowitych przychodów gangów ransomware w 2024 r. Dla wielu przedsiębiorców kopie zapasowe są ostatnią deską ratunku. Jednak samo ich posiadanie nie gwarantuje bezpieczeństwa – w rzeczywistości systemy backupowe coraz częściej stają się jednym z pierwszych celów atakujących. Z danych firmy IDC wynika, że ponad połowa ataków ransomware obejmuje próby naruszenia kopii zapasowych, z czego aż 60 proc. kończy się powodzeniem. Skutki są poważne – nie tylko z punktu widzenia żądanych kwot, ale także zakłóceń operacyjnych. Firmy, których backupy zostaną zaszyfrowane, muszą liczyć się z dużo wyższymi kosztami. Jak wynika z danych Sophos, mediana żądań okupu w takich przypadkach wynosi 2,3 mln dol., wobec 1 mln dol., gdy kopie pozostają nienaruszone.

– Ransomware zmienił podejście do ochrony danych zarówno dostawców rozwiązań, jak i użytkowników. W pierwszej kolejności wprowadzono w oprogramowaniu takie funkcje jak niezmienność kopii zapasowych, szyfrowanie oraz mechanizmy wykrywania anomalii, które mogą wskazywać na atak ransomware. Pojawiły się też rozwiązania sprzętowe oferujące izolowane środowiska do przechowywania kopii zapasowych, chroniące przed złośliwym kodem – mówi Paweł Mączka, CTO Storware’a.

Co istotne, firmy częściej niż do tej pory aktualizują swoje procedury bezpieczeństwa, kładąc większy nacisk na regularne testowanie planów DR i edukowanie pracowników w zakresie rozpoznawania zagrożeń. Poza tym rośnie grupa użytkowników zainteresowanych archiwizacją danych na nośnikach taśmowych. I nie chodzi tutaj tylko o koszty, ale również zabezpieczenie przed atakami ransomware.

Ochrona danych w chmurze

Chociaż ransomware znacząco pobudził segment rozwiązań do backupu i odzyskiwania po awarii (DR), nie jest to jedyny trend kształtujący ten rynek. Istotny wpływ na ofertę dostawców ma rosnąca popularność usług SaaS. Z opracowanego przez BetterCloud dokumentu „The State of SaaSOps 2024” wynika, że przeciętna firma korzysta średnio ze 112 różnych narzędzi SaaS. Co ciekawe, w porównaniu z 2015 r. nastąpił aż 1300-procentowy wzrost. Do tak spektakularnego skoku w niemałym stopniu przyczyniły się lockdowny, przyspieszając wdrażanie rozwiązań do pracy grupowej, takich jak Microsoft 365, Google Workspace czy Salesforce.

Jak łatwo się domyślić, zarządzanie danymi obsługiwanymi przez różnorodne aplikacje, często znajdującymi się u wielu dostawców, a także ich ochrona, stanowi poważne wyzwanie dla użytkowników. Niemal połowa specjalistów IT uczestniczących w badaniu BetterCloud przyznaje, że ma problemy z zabezpieczeniem działań pracowników w aplikacjach SaaS. Zrozumiałe jest, że działy IT zmagają się przede wszystkim z odpowiednim zabezpieczeniem danych. Co gorsza, wielu usługodawców nadal niejasno przedstawia te kwestie w zapisanych drobnym druczkiem regulaminach.

– Wiele firm błędnie zakłada, że dostawca SaaS automatycznie zapewnia ochronę danych, a to błąd. Dane są własnością użytkownika i to on odpowiada za ich bezpieczeństwo. Na szczęście coraz więcej firm decyduje się na implementację własnych strategii backupu dla aplikacji SaaS, aby zapewnić ciągłość działania i ochronę przed potencjalnymi zagrożeniami. Uważam, że to dobry trend – podkreśla Paweł Mączka.

Obecnie każdy liczący się dostawca rozwiązań do ochrony danych ma w swojej ofercie produkty do backupu Microsoft 365 – najpopularniejszej usługi SaaS na rynku. Na szczególną uwagę zasługuje strategia firmy HYCU. Według Simona Taylora, jej CEO i założyciela, na rynku może być dostępnych ponad 30 tys. aplikacji chmurowych, a ich liczba stale rośnie. Część z nich to niszowe produkty, jednak ten bostoński dostawca przygląda się przynajmniej 200 najpopularniejszym, aby zapewnić im ochronę. Ponadto świadczy bezpłatną usługę mapowania aplikacji SaaS używanych przez przedsiębiorstwa, wskazując te, które nie są chronione.

Popyt na systemy do ochrony danych gromadzonych i przetwarzanych przez aplikacje SaaS napędza przy okazji sprzedaż usługi Backup-as-a-Service (BaaS).

– Firmy korzystające z SaaS nie rozwijają własnej infrastruktury chmurowej. Dlatego naturalnym krokiem jest wybór backupu w formie usługi. Zapewnia ona pełną ochronę danych bez konieczności budowania i utrzymywania własnego zaplecza sprzętowego – mówi Tomasz Krajewski, dyrektor techniczny sprzedaży na Europę Wschodnią w Veeam.

Natomiast przedsiębiorstwa korzystające z lokalnych serwerowni raczej rzadko decydują się na ten model i dopóty będą pozostawać w tym środowisku, dopóki ich preferencje się nie zmienią.

– Rynek usług BaaS dynamicznie rośnie, zwłaszcza wśród małych i średnich przedsiębiorstw, które zazwyczaj korzystają z oferty dostawców działających w modelu Managed Service Provider. Znaczący wzrost popularności BaaS jest widoczny zwłaszcza poza granicami Polski, jednak ta tendencja się zmienia i sektor MŚP coraz częściej skłania się ku rozwiązaniom, które przede wszystkim zapewniają im skalowalność oraz możliwość wzrostu proporcjonalnie do kosztów backupu – komentuje Łukasz Nowatkowski, Cybersecurity Advocate w Xopero Software.