Ende 2023 befragte ein unabhängiges Forschungsunternehmen 1.200 IT-Führungskräfte und -Implementierer zu einem breiten Spektrum ihrer Datenschutzherausforderungen und -strategien. Dies ist die fünfte jährliche Veröffentlichung des Berichts "Data Protection Trends", um die Herausforderungen und Treiber der Datenschutzbranche zu quantifizieren. Die bemerkenswertesten Erkenntnisse sind:
- Zuverlässigkeit und Konsistenz (beim Schutz von IaaS- und SaaS-Servern neben Servern im Rechenzentrum) sind die wichtigsten Faktoren für die Verbesserung der Datensicherheit im Jahr 2024. Unternehmen, die Schwierigkeiten haben, ihre in der Cloud gehosteten Daten mit herkömmlichen Backup-Lösungen zu schützen, werden ihre Backup-Lösung für das Rechenzentrum wahrscheinlich durch IaaS/PaaS- und/oder SaaS-Funktionen ergänzen.
- Ransomware ist sowohl die häufigste als auch die folgenreichste Ursache für Ausfälle. Datenschutzlösungen sollten trotzdem nicht ausschließlich auf die Cyberabwehr augerichtet werden, da andere Katastrophen (Feuer, Überschwemmung usw.) und Benutzerfehler (Überschreiben, Löschen usw.) immer noch auftreten. Dennoch ist es für eine umfassende Cyber-Resilienz von entscheidender Bedeutung, dass Datenwiederherstellungstools mit anderen Technologien zur Erkennung und Beseitigung von Cyber-Vorfällen integriert werden.
- Cloud-basierte Dienste scheinen für Unternehmen aller Größenordnungen nahezu unvermeidlich zu sein. Aber so wie es nicht nur eine Art von Produktions-Cloud gibt, gibt es auch nicht nur ein einziges Cloud-Szenario für den Schutz. Unternehmen sollten Cloud-Tiers für die Aufbewahrung, Backup as a Service (BaaS) und schließlich Disaster Recovery as a Service (DRaaS) in Betracht ziehen.
Cyberangriffe waren - mal wieder - die häufigste und folgenreichste Ursache für Ausfälle
37% der Server hatten im Jahr 2023 mindestens einen unerwarteten Ausfall - aber warum?
Im vierten Jahr in Folge war ein Cyberangriff die Ursache für den folgenschwersten Ausfall. Die IT-Abteilung wird jedoch auch weiterhin von vielen der bekannten Probleme geplagt, weshalb die Datensicherung so wichtig ist wie eh und je:
- Infrastrukturausfälle, bei denen die zusätzliche Gefahr besteht, von böswilligen Akteuren beeinflusst zu werden. Dadurch soll der Zugang zu in der Cloud gehosteten Workloads verhindert werden. Die Akteure müssen diese Plattformen nicht ausschalten, sondern nur sicherstellen, dass diese nicht erreicht werden können.
- Fehler in der Speicherhardware und Probleme mit der Anwendungssoftware
- Cloud-Dienste können ausfallen und der Betrieb einer Anwendung in einem Cloud-Host ist keine Garantie für die Betriebszeit - das heißt Backup und Cyber/BC/DR sind für Clouds immer noch wichtig
Neu in der Umfrage war in diesem Jahr die Frage nach Naturkatastrophen (Feuer/Überschwemmung/Hurrikan/etc.). Obwohl sie glücklicherweise zu den am wenigsten häufigen Ereignissen gehörten, war immer noch 1 von 4 Unternehmen von einem Naturereignis betroffen.
Ransomware ist immer noch mehr ein "Wenn" als ein "Ob”
Drei von vier Unternehmen haben in den letzten zwölf Monaten mindestens einen Ransomware-Angriff erlitten:
- 25% gaben an, dass sie nicht angegriffen wurden. Diese Aussage ist jedoch mit Vorsicht zu genießen. Viele Sicherheitsfirmen warnen davor, dass der Angreifer 60 bis 200 Tage lang lauern kann, bevor er Schaden anrichtet oder das Lösegeld fordert. Wenn dies zutrifft, dann hat ein hoher Prozentsatz der Befragten die Sicherheitslücke vielleicht einfach noch nicht entdeckt.
- 26% gaben an, dass sie im vergangenen Jahr vier oder mehr Mal angegriffen wurden.
Könnten Sie sich von einem Cyberangriff oder einer anderen Katastrophe erholen?
Mehrere Statistiken aus der Studie zeichnen ein düsteres Bild:
- Auf die Frage nach dem letzten groß angelegten Server-Wiederherstellungstest erfüllten nur 58% ihre Wiederherstellungs-SLAs.
- Auf die Frage nach der Häufigkeit von Tests und Dokumentationsaktualisierungen antworteten die Unternehmen, dass sie nur alle 7,3 Monate testen oder aktualisieren, was deutlich schlechter ist als der Durchschnitt von 4,4 Monaten noch vor zwei Jahren.
- Warum testen die Unternehmen weniger und erfüllen ihre SLAs nicht? Weil ohne orchestrierte Wiederherstellungsprozesse eine manuelle Wiederaufnahme schwierig, zeitaufwändig und fehleranfällig ist. Leider haben nur 13% orchestrierte Workflows als Teil ihrer Failover/Failback-Prozesse.
Zusammenfassung
2024 beginnt damit, dass IT-Teams ein Interesse an veränderten Lösungen und ihrer eigenen Rolle haben. Dies führt entweder zu einer radikalen Verbesserung ihrer Cyber-Bereitschaft und ihrer Compliance-Stellung oder zu einer weiteren Ausdehnung der Erwartungen zwischen den Anforderungen der Geschäftsbereiche und dem, was die IT liefern kann.
Abgesehen von organisatorischen und methodischen Änderungen bleiben die Haupttreiber des Wandels und die Anforderungen der Unternehmen auch im Jahr 2024 gleich: der reaktive Druck gegen Ransomware und die proaktiven Initiativen zum Schutz der in der Cloud gehosteten Workloads.
Wenig überraschend wird 2024 ein weiteres Jahr sein, in dem die meisten Datenschutzstrategien grundlegend darauf ausgerichtet sein werden, Unternehmen gegen Ransomware und andere große IT-Störungen in großem Umfang zu schützen.
Den letztjährigen Veeam Data Protection Report finden Sie hier. Lesen Sie hier, wie Sie Ihr Unternehmen vor Cyberangriffen schützen können.
Quelle: Veeam Insights: Data Protection Trends Report 2024. Aufgerufen am 29.01.2024.