Warum Unternehmen trotz vorhandener Backups Datenverlust erleiden

IDC-Studie deckt die Schwächen von Recovery-Strategien auf: 48 Prozent der befragten Unternehmen zahlten trotz verfügbarer Backups Lösegeld. In einem Drittel der Fälle erlitten die Unternehmen Datenverlust. [...]

Befragte Unternehmen im Rahmen der Studie berichteten von durchschnittlich 4,2 Datenunterbrechungen pro Jahr (c) Pexels
Befragte Unternehmen im Rahmen der Studie berichteten von durchschnittlich 4,2 Datenunterbrechungen pro Jahr (c) Pexels

Zerto, ein Unternehmen von Hewlett Packard Enterprise, stellt seine jährlich von IDC durchgeführte Studie zum Stand der Vorsorge gegen Ransomware und andere Katastrophen vor, die die Wiederherstellung von Daten notwendig macht. Die Studie „The State of Disaster Recovery and Cyber-Recovery 2024 – 2025“ zeigt das Ausmaß, mit dem Backups Unternehmen bei der Datensicherung „im Stich lassen“. Die Studie weist deutlich auf die Schwächen von Recovery-Strategien hin, die für die Datensicherung ausschließlich auf Backups beruhen und identifiziert die möglichen negativen Folgen einer solch riskanten Strategie. Als Antwort auf diese Herausforderungen unterstreicht der Bericht die Bedeutung eines ganzheitlichen Ansatzes für DR und Cyber-Recovery (CR), der auf Backup und Recovery, Disaster Recovery und Cyber-Recovery aufbaut und ein höheres Maß an Datensicherheit bietet.

Wichtigste Ergebnisse der Studie

  • Befragte Unternehmen im Rahmen der Studie berichteten von durchschnittlich 4,2 Datenunterbrechungen pro Jahr, die eine IT-Reaktion erforderten, wobei im Durchschnitt ein Ransomware-Angriff und ein interner Angriff pro Jahr stattfanden.
  • Obwohl die überwiegende Mehrheit der Unternehmen auch die Cloud für Backup/DR nutzt, schützen 58 Prozent immer noch einen Großteil ihrer Anwendungen ausschließlich lokal.
  • 48 Prozent der Unternehmen zahlten trotz verfügbarer Backups Lösegeld, um die verschlüsselten Daten schneller wiederherstellen zu können.
  • 80 Prozent der Lösegeldzahler waren jedoch trotz des Bezahlens des Lösegelds nicht der Lage, die verschlüsselten Daten nach der Zahlung vollständig wiederherzustellen.
  • 32 Prozent der befragten Unternehmen mussten einen Datenverlust hinnehmen.

Als Ursache für Datenverlust identifiziert IDC Probleme im Zusammenhang mit der Datensicherung, also dem Backup. Denn der Zweck von Backups ist es, Datenverlust zu vermeiden und alle Daten früher oder später wiederherstellen zu können. Offenbar nutzen und pflegen viele Unternehmen eine Backup-Umgebung, ohne diesen konkreten Nutzen zu erreichen. Das verwundert kaum, nannten die Teilnehmer der Studie, dass Datensicherung und -wiederherstellung in diesem Jahr oberste Priorität für IT-Softwareinvestitionen haben.

Unternehmen leiden weiter unter Personalmangel

Auch der anhaltende Personalmangel bereiten vielen Unternehmen Probleme. Laut dem Bericht sind die am häufigsten genannten Herausforderungen bei der Notfallwiederherstellung (Disaster Recovery, DR) für Unternehmen die „Zeit- und Ressourcenverfügbarkeit des IT-Personals“ sowie die „Fähigkeiten und Kenntnisse des IT-Personals“. Dasselbe gilt für die Cyber-Recovery, wobei 34 Prozent der Befragten die „Aktualisierung der Recovery-Prozesse„ nannten. 26 Prozent gaben an, die „Kenntnisse und Fähigkeiten der Mitarbeiter“ als Hauptprobleme in diesem Bereich zu sehen.

„Es ist bedauerlich zu sehen, wieviel Ressourcen von Unternehmen in Backup-Prozesse investiert werden, nur um dann festzustellen, dass alles umsonst war – Unternehmen bezahlen das Lösegeld und verlieren die Daten dennoch“, sagt Phil Goodwin, Research Vice President bei IDC. „Es liegt auf der Hand, dass nur ein ganzheitlicher Ansatz diese negativen Folgen verhindern und die Sicherheit von Unternehmen gewährleisten kann. Insbesondere Continuous Data Protection/CDP wird sich zukünftig als immer zentraler für einheitliche Datenschutzbemühungen erweisen.“

„Unternehmen sind zunehmend für Datenumgebungen verantwortlich, deren Komplexität sie nicht bewältigen können und auf deren Integrität sie nicht vorbereitet sind“, sagt Caroline Seymour, Vice President, Storage Product Marketing, HPE. „Das ist nicht die Schuld des jeweiligen Unternehmens, aber es erfordert einen ausgefeilteren Ansatz für die Datensicherung – einen, bei dem die traditionelle Datensicherung nicht Nonplusultra ist, sondern nur eines von mehreren ergänzenden Tools. Insbesondere Continuous Data Protection bietet hier eine wesentliche Unterstützung, die es Unternehmen ermöglicht, einen Punkt kurz vor dem Angriff wiederherzustellen und somit den Datenverlust zu minimieren. Einheitliche Lösungen wie diese ermöglichen es Unternehmen, ihre Systeme zu skalieren, ohne das Personal entsprechend aufzustocken.“

Den vollständigen Bericht von Zerto und IDC können Sie nach Registrierung hier herunterladen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*