Der heute veröffentlichte fünfte jährlich erscheinende Veeam Data Protection Trends Report ergab, dass Unternehmen einerseits mehr Geld für die Abwehr von Cyberangriffen ausgeben werden, dass sich aber andererseits IT-Führungskräfte noch weniger geschützt fühlen und mehr Sorgen darüber machen, ob sie imstande seien, geschäftskritische Daten wiederherzustellen. [...]
Laut dem heute präsentierten Veeam Data Protection Trends Report 2024 sind Cyberangriffe nach wie vor die Hauptursache für Ausfälle. Zudem zeigen die Daten, dass Unternehmen zwar verstärkt auf die Nutzung der Cloud für größere Wiederherstellungen setzen, aber nur ein kleiner Prozentsatz glaubt, dass sie in der Lage sind, selbst eine kleine Krise in weniger als einer Woche zu überstehen.
Die wichtigsten Erkenntnnisse aus dem Veeam Data Protection Trends Report 2024
• Cyber-Angriffe sind die Hauptursache für Ausfälle: Das vierte Jahr in Folge sind Cyberangriffe die häufigste und folgenschwerste Ursache für Geschäftsausfälle in Unternehmen. Die Tatsache, dass andere Arten von Ausfällen dicht dahinter folgen – Infrastruktur/Netzwerke, Speicherhardware, Anwendungssoftware, öffentliche Cloud-Ressourcen und Serverhardware – verdeutlicht den wachsenden Bedarf an modernisierten Backup-Strategien.
• Ransomware ist weiterhin ein „Wenn“ und nicht ein „Falls“: 76 Prozent der Unternehmen wurden in den letzten 12 Monaten mindestens einmal angegriffen. Diese Zahl ist zwar gegenüber 85 Prozent im Jahr 2023 gesunken, dennoch gaben 26 Prozent an, im vergangenen Jahr mindestens viermal angegriffen worden zu sein. Dem Bericht zufolge war die Zahl der Unternehmen, die vierteljährlich angegriffen wurden, höher als die Anzahl derer, die glauben, dass sie überhaupt nicht angegriffen wurden. Die Wiederherstellung ist nach wie vor ein großes Problem, denn nur 13 Prozent der Unternehmen gaben an, dass sie die Wiederherstellung in einer Disaster-Recovery-Situation erfolgreich bewerkstelligen könnten.
• Die digitale Transformation wird durch Cyberangriffe behindert: Die Umfrage ergab, dass der Schutz vor Cyberbedrohungen und die Berücksichtigung ökologischer, sozialer und staatlicher Ziele die größten Hindernisse für IT-Modernisierungs- und digitale Transformationsinitiativen darstellen. Genannte Faktoren wurden höher eingestuft als die üblichen Probleme im Zusammenhang mit Fachwissen und -kräften, wirtschaftlichen Bedenken und organisatorischen Fragen. Dies ist auf die Menge an Aufwand und Ressourcen zurückzuführen, die von Investitionen in die digitale Transformation oder IT-Modernisierung abgezogen werden.
• Nur 32 Prozent der Unternehmen glauben, dass sie sich innerhalb einer Woche von einem kleinen Angriff, einer Krise oder einem Ausfall erholen können: Während die meisten Unternehmen Cyber-Resilienz als grundlegenden Aspekt ihrer breiteren Business-Continuity- oder Disaster-Recovery-Strategie (BC/DR) betrachten, erfüllt die BC/DR-Vorbereitung die meisten SLA-Erwartungen noch nicht. Auf die Frage, wie lange die IT-Abteilung für die Wiederherstellung von 50 Servern benötigen würde, glaubten nur 32 Prozent, dass ihre IT-Mitarbeiter die Server innerhalb von fünf Werktagen wiederherstellen könnten. Andere Statistiken spiegeln die wachsende Kluft zwischen den Erwartungen der Geschäftsbereiche an die Datensicherheit und dem, was die IT-Dienste leisten können, wider. Auf die Frage nach ihrem letzten groß angelegten Cyber-/Katastrophen-Test waren weniger als 3 von 5 (58 Prozent) Servern innerhalb der Erwartungen wiederherstellbar.
• Die Budgets für die Datensicherheit steigen immer schneller an: Es wird erwartet, dass die Budgets für die Datensicherheit bis 2024 um 6,6 Prozent steigen werden. Dies ist das zweite Jahr in Folge, in dem die Umfrage ergab, dass das Wachstum der Ausgaben für die Datensicherheit das Wachstum der IT-Ausgaben übertreffen wird. Insgesamt gehen 92 Prozent der Organisationen davon aus, dass sie im Jahr 2024 mehr für die Datensicherheit ausgeben werden, um sich gegen Cyberangriffe und die sich verändernde Produktionslandschaft zu wappnen, da diese andere Ansätze für die Datensicherheit erfordert.
• Datensicherheit und IT-Sicherheit werden immer stärker integriert: Zum zweiten Mal in Folge sind die Befragten der Meinung, dass der häufigste und wichtigste Aspekt einer modernen Datensicherungslösung die Integration mit Cybersicherheitstools ist. Zwei von fünf Befragten (41 Prozent) halten einen Aspekt der Mobilität in Cloud-Szenarien für das wichtigste Merkmal einer modernen Lösung, einschließlich der Möglichkeit, eine Arbeitslast von einer Cloud in eine andere zu verlagern sowie die Standardisierung des Schutzes von on-premises Workloads im Kontext von IaaS/SaaS.
„Ransomware ist nach wie vor die größte Bedrohung für die Business Continuity“, betont Dave Russell, Leiter des Bereichs Enterprise Strategy bei Veeam. „Sie ist derzeit die Hauptursache für Ausfälle und die kontinuierliche Notwendigkeit, sich schützen zu müssen, behindert die Bemühungen um die digitale Transformation.“ Doch obwohl Unternehmen ihre Ausgaben für den Schutz erhöhen, glaubten weniger als ein Drittel, dass sie sich von einem kleinen Angriff schnell erholen können, so Russell und zieht folgendes Fazit: „Die Ergebnisse des diesjährigen Veeam Data Protection Trends Report unterstreichen das Gebot einer kontinuierlichen Cyberwachsamkeit und die Wichtigkeit für jedes Unternehmen, sicherzustellen, dass es über die richtigen Sicherungs- und Wiederherstellungsfunktionen verfügt.“ Deshalb sei es die Mission von Veeam im Jahr 2024, Unternehmen am Laufen zu halten, ergänzt Russell.
Doch der Report beinhaltet weitere Erkenntnisse, die durchaus für Unternehmen von Bedeutung sind:
Die meisten Unternehmen nutzen Container, sichern sie aber nicht vollständig
Die Nutzung von Containern nimmt weiter zu: 59 Prozent der Unternehmen setzen sie in der Produktion ein, weitere 37 Prozent führen sie entweder ein oder planen dies. Leider verwenden nur 25 Prozent der Unternehmen eine Backuplösung, die speziell für Container entwickelt wurde, während der Rest der Unternehmen nur einige der zugrunde liegenden Komponenten sichert – beispielsweise Speicher-Repositories oder die Datenbankinhalte. Keine der beiden Taktiken stellt allerdings sicher, dass die Anwendungen und Dienste nach einer Krise oder sogar nach einem einfachen Import-/Konfigurationsfehler, der rückgängig gemacht werden muss, wieder aufgenommen werden können.
2024 wird es zu bedeutenden Arbeitsplatzwechseln außerhalb des Unternehmens kommen
Die Tatsache, dass 47 Prozent der Befragten die Absicht geäußert haben, innerhalb der nächsten zwölf Monate einen neuen Arbeitsplatz außerhalb ihres derzeitigen Unternehmens zu suchen, stellt sowohl eine Herausforderung als auch eine Chance für Datensicherheitsinitiativen dar. Zwar stellt der Verlust wertvoller Datensicherheitsfachkräfte für Unternehmen einen erheblichen Nachteil dar, vor allem, wenn gleichzeitig Krisen unvermeidlich sind. Doch die daraus entstehende Marktverschiebung bietet die Gelegenheit, Wissen zum Schutz moderner Produktionsworkloads hinzuzufügen, die in Clouds wie Microsoft 365, Kubernetes-Containern oder anderen IaaS/PaaS-Implementierungen liegen.
Hybride Produktionsarchitekturen zwingen zum Überdenken des Begriffs „Backup“
Im zweiten Jahr in Folge sind die beiden wichtigsten Überlegungen für Enterprise-Backup-Lösungen die Zuverlässigkeit und der Schutz von in der Cloud gehosteten Workloads (IaaS und SaaS). Dies ist problematisch für Unternehmen, die sich auf ältere, rechenzentrumszentrierte Datensicherungslösungen verlassen. Wenn Unternehmen Workloads von einer Plattform oder Cloud auf eine andere verlagern, werden IT-Teams, die sich auf ältere Datensicherungslösungen verlassen, welche keinen angemessenen Schutz für Cloud-gehostete Workloads bieten, Schwierigkeiten haben, SLAs aufrechtzuerhalten, insbesondere wenn sie cloudnative Angebote wie Microsoft 365/Salesforce (SaaS) oder Container nutzen.
Für den Report wurden 1.200 unvoreingenommene IT-Führungskräfte und -Implementierer aus aller Welt und allen Unternehmensgrößen zu einer Vielzahl von Herausforderungen und Strategien im Bereich Datensicherheit befragt. Interessierte können den vollständigen (englischsprachigen) Veeam Data Protection Trends Report 2024 unter Angabe von Name und E-Mail hier herunterladen. herunter. Weitere deutschsprachige Infos gibt es unter https://www.veeam.com/de.
Be the first to comment