הסקר בוצע בחודש יוני 2010 ומבוסס על תשובות של 1,680 מנהלי IT ויועצים משפטיים ב- 26 ארצות. תוצאות הסקר מגלות גם כי הרבה מאוד ארגונים שומרים מידע לאורך זמן ללא התייחסות לחשיבותו, במקום להטמיע מדיניות המאפשרת להם למחוק באופן מאובטח נתונים או רשומות לא חשובים. לכן הם סובלים מזינוק בגודל האחסון, חלונות גיבוי שלא ניתן לעמוד בהם, סיכונים גוברים לתביעות משפטיות, ותהליכי גילוי נתונים (Discovery) יקרים ובלתי יעילים.
 
"שימור נתונים ללא הגבלת זמן מוביל לבזבוז אינסופי. ארגונים מודעים לערך של תוכנית ניהול מידע חזקה, אך רבים מדי עדיין ממשיכים בנוהל המיושן של שמירה על הכול לתמיד", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "כמות הנתונים גדלה באופן אקספוננציאלי, כך ששמירת מידע רב ולא נחוץ לאורך זמן, גוזלת כמויות גדולות של נפח אחסון, ודורשת יותר מדי משאבי IT. כתוצאה מכך, עסקים מבזבזים הרבה יותר זמן וכסף על ההשלכות השליליות של נהלים גרועים לניהול מידע וגילויו, מכפי שהיו עושים אם היו משנים נהלים אלה."
 
עיקרי הסקר: (להורדת המחקר המלא יש להקליק כאן)
 
  • פער בין יעדי ניהול מידע ארגוני ומצב בפועל – מרבית הארגונים (87%) מאמינים כי אסטרטגיית שימור מידע נכונה תאפשר להם למחוק מידע לא נחוץ. עם זאת, לכמחציתם בלבד (46%) יש בפועל תוכנית שימור מידע קיימת.
  • ארגונים שומרים מידע רב מדי – 75% מאחסון גיבויים משמש לשימור נתונים תמידי או למערכי גיבויים לשימור מטעמים משפטיים. משיבים גם קבעו כי 25% מהנתונים שהם מגבים אינם דרושים, וכנראה שלא היה צורך לשמר אותם.
  • ארגונים משתמשים לא נכון בנהלי גיבוי, אחזור וארכוב – 70% מהארגונים משתמשים בתוכנות הגיבוי שלהם להטמעת דרישות משפטיות, ו- 25% משמרים את כלל מערך הגיבויים שלהם ללא גבול. משיבים אמרו כי 45% מאחסון הגיבויים בא מדרישות חוקיות. בנוסף ציינו ארגונים כי בממוצע, 40% מהמידע השמור מסיבות חוקיות אינו רלבנטי ספציפית לדרישות אלה. שימוש משולב בארכוב וגיבוי מספק גישה מיידית למידע המתאים ביותר, תוך שהוא מאפשר לארגונים לשמר פחות נתונים.
  • כמעט מחצית הארגונים בסקר משתמשים לא נכון בתוכנות גיבוי והתאוששות שלהם עבור ארכוב – בנוסף, בעוד 51% אוסרים על עובדים ליצור ארכיונים משלהם במחשבים המקומיים שלהם ובכוננים משותפים, הרי 65% מודים כי עובדים עושים זאת בכל מקרה באופן רוטיני.
 
  • הבדלים באופן בו משיבים מתחום ה- IT והתחום המשפטי ציינו בעיות מרכזיות עקב חסרונה של תוכנית שימור מידע – 41% ממנהלי ה- IT אינם רואים צורך בתוכנית כזאת, 30% אמרו כי הדבר אינו בתחום אחריותם, ו- 29% ציינו עלויות. מנהלים מהתחום המשפטי ציינו כי הבעיות המרכזיות שלהן הן עלויות (58%), חוסר מומחיות לבניית תוכנית (48%), וכי הנושא אינו בסמכותם (40%).
 
ההשלכות של שגיאות אלה בניהול מידע חמורות ומרחיקות לכת:
  • עלויות אחסון מרקיעות שחקים כאשר שימור-יתר יצר סביבה בה יקר עתה פי 1,500 לצפות בנתונים מאשר לאחסן נתונים; מה שמדגיש את העובדה כי מדיניות מחיקה נכונה ויכולות חיפוש יעיל הנן קריטיות עבור ארגוני אנטרפרייז.
  • חלונות גיבוי הולכים ומתארכים, בעוד זמני התאוששות הופכים לבלתי מתקבלים על הדעת.
  • לבסוף, עם הכמויות העצומות של מידע מאוחסן בטייפים לגיבוי קשים לגישה, הפך  eDiscovery לתהליך ממושך, בלתי יעיל ויקר.
 
המלצות סימנטק
ארגונים צריכים להחזיר לעצמם את השליטה על המידע שלהם. את העלויות של המתנה לתוכנית המושלמת צריך להחליף ביתרונות של פעילות יוזמת.
  • גיבוי אינו ארכיון, כך שיש להפסיק לגבות למטרות ארכוב ומטרות משפטיות. ארגונים צריכים לשמר פחות שבועות של גיבוי (30-60 ימים), ואז למחוק או לארכב נתונים בדרך אוטומטית לאחר מכן.
  • על ידי שימוש בגיבוי רק לזמן קצר ולמטרות התאוששות מאסונות, ארגונים יכולים לגבות ולאחזר מהר יותר, תוך מחיקת מערכי גיבויים ישנים יותר בתוך חודשים במקום שנים. מדובר בכמות עצומה של אחסון הניתן למחיקה או ארכוב עבור אחסון לטווח ארוך.
  • יש להטמיע ביטול כפילויות נתונים (deduplication) בכל מקום בתוך יישומים ובתוך סביבת גיבוי. ארגונים חייבים להשתמש ב- deduplication קרוב ככל האפשר למקורות המידע על מנת לשחרר משאבי רשת, שרתים ואחסון. כאשר deduplication משולב עם תקופות שימור קצרות יותר, ארגונים מאפשרים התאוששות מאסונות ללא טייפ (tapeless) דרך שכפול עבור SLA טוב יותר.
  • ארגונים צריכים גם לפתח ולאכוף מדיניות לשימור מידע אוטומטי (מה יכול להימחק ומה לא, ומתי). מחיקה אוטומטית מבוססת-מדיניות יוצרת פחות סיכונים מאשר מחיקה ידנית אד-הוק. 46% מהמשיבים אשר להם יש מדיניות שימור, צריכים לנקוט בצעדים מיידיים ולהתחיל בביצוע מדיניות זאת. מדיניות על נייר שאינה מבוצעת הנה סיכון משפטי.
·         יש להשתמש במערכת ארכוב עתירת-תכונות כדי להפוך Discovery ליעיל ככל האפשר. כך יכולות חברות לחפש מידע באופן מהיר יותר – ובאופן נקודתי יותר מכפי שהיו עושים בסביבת גיבוי. זה יפחית את הזמן והעלות הנדרשים להערכת סיכונים משפטיים, ביצוע חקירות פנימיות, ותגובה לאירועי ציות (compliance).