Veeam-Studie zeigt: IT-Führungskräfte fühlen sich zunehmend ungeschützt vor Cyber-Angriffen und anderen Katastrophen

Veeam-Studie zeigt: IT-Führungskräfte fühlen sich zunehmend ungeschützt vor Cyber-Angriffen und anderen Katastrophen
Danny Allan, Chief Technology Officer und Senior Vice President of Product Strategy bei Veeam Software. (Bild: Veeam)

Baar – Der Veeam Data Protection Trends Report 2023 deckt auf, dass die Budgets für die Datensicherung steigen werden, um der zunehmenden Bedeutung von Konsistenz und Zuverlässigkeit für die Datensicherung in einer Hybrid-Cloud-Umgebung gerecht zu werden, und dass Unternehmen ihren Kampf gegen Ransomware fortsetzen.

Veeam Software, Anbieter von moderner Datensicherung, hat die Resultate seines vierten jährlichen Data Protection Trends Reports veröffentlicht. Die Umfrage ergab, dass Unternehmen mit immer komplexeren hybriden IT-Umgebungen konfrontiert sind und ihre Budgets erhöhen müssen, um Cyber-Angriffe abzuwehren und mit der zunehmenden Diversifizierung von Produktionsumgebungen über verschiedene Clouds hinweg Schritt halten zu können.

Das Ergebnis lautet, dass IT-Führungskräfte das Gefühl haben, nicht ausreichend geschützt zu sein. Daher ist eine der obersten Prioritäten der Unternehmen in diesem Jahr die Verbesserung der Zuverlässigkeit und des Erfolgs von Backups, gefolgt von dem Vorhaben, sicherzustellen, dass der Schutz von Infrastructure as a Service (IaaS) und Software as a Service (SaaS) dem Schutz-Niveau entspricht, auf den die Firmen sich bei Rechenzentrum-Workloads verlassen können.

Die Highlights des Veeam Data Protection Trends Report 2023:

  • Moderne Datensicherung ist notwendig, um Unternehmen am Laufen zu halten: Vier von fünf Unternehmen sind der Meinung, dass es eine Diskrepanz zwischen den Erwartungen der Geschäftsbereiche und den Möglichkeiten der IT-Abteilungen gibt. 82 Prozent geben an, dass die eigene IT-Abteilung die Systeme nicht in der erforderlichen Geschwindigkeit wiederherstellen kann («Verfügbarkeitslücke»). 79 Prozent sprechen von einer Differenz zwischen der zu verkraftenden Datenverlustmenge und den Sicherungsintervallen («Schutzlücke»). Diese Defizite sind der Grund dafür, dass 57 Prozent der Unternehmen davon ausgehen, dass sie ihre primäre Datensicherung im Jahr 2023 ändern werden, und rechtfertigen eine Aufstockung der Budgets für die Datensicherung.
  • Die Budgets für die Datensicherung steigen: Weltweit rechnen Unternehmen damit, ihr Budget für Datensicherung im Jahr 2023 um 6,5 Prozent zu erhöhen, was deutlich höher ist als die geplanten Gesamtausgaben in anderen IT-Bereichen. Von den 85 Prozent der Unternehmen, die eine Aufstockung ihrer Datensicherungsbudgets planen, liegt die durchschnittliche geplante Erhöhung bei 8,3 Prozent und erfolgt häufig in Verbindung mit höheren Investitionen in Tools der IT-Sicherheit.
  • Trotz zunehmender Alarm-Bereitschaft und gesteigertem Sicherheitsbewusstsein gewinnt Ransomware: Dem Bericht zufolge verursachten Cyber-Angriffe die folgenschwersten Ausfälle für Unternehmen in den Jahren 2020, 2021 und 2022. 85 Prozent der Unternehmen wurden in den letzten zwölf Monaten mindestens einmal angegriffen, ein Anstieg von 76 Prozent gegenüber dem letztjährigen Bericht. Insbesondere die Wiederherstellung ist ein Hauptproblem, da die Befragten angaben, dass nur 55 Prozent ihrer verschlüsselten oder zerstörten Daten nach Angriffen wiederhergestellt werden konnten. Laut der Umfrage ist der wichtigste Aspekt, nach dem Unternehmen bei einer modernen Datenschutzlösung suchen, die «Integration der Datensicherung in eine Strategie der Cyber-Bereitschaft».
  • Ransomware ist das grösste Hindernis für die digitale Transformation: Ransomware und die derzeitige unbeständige Bedrohungslandschaft haben für IT-Teams die Priorität, da sie Budgets und Arbeitskräfte belasten. Dadurch werden IT-Ressourcen und -Budgets, die ursprünglich für Initiativen zur digitalen Transformation vorgesehen waren, nun für die Prävention eingesetzt. IT-Attacken belasten mit Lösegeldzahlungen bis hin zu Wiederherstellungsmaßnahmen nicht nur die Betriebsbudgets, sondern verringern auch die Fähigkeit von Unternehmen, sich für ihren zukünftigen Erfolg zu modernisieren. Stattdessen müssen sie für die Prävention und Abschwächung des Status quo zahlen.

Container-zentrierte Workloads werden immer beliebter: Container und insbesondere Kubernetes weisen alle Merkmale einer Mainstream-Produktionsplattform auf, mit denselben Unterschieden in der Datensicherungsstrategie, wie sie bei den frühen Anwendern von SaaS vor fünf Jahren oder der Virtualisierung vor 15 Jahren zu beobachten waren. 52 Prozent der Befragten setzen derzeit Container ein, während 40 Prozent der Unternehmen den Einsatz von Containern planen. Dennoch schützen die meisten Unternehmen lediglich den zugrunde liegenden Speicher, anstatt die Workloads selbst ganzheitlich zu schützen. Dies ist typisch für die Einführung neuer Produktionsplattformen, gefolgt von der Erkenntnis, dass die bisherigen Methoden unzureichend sind, wodurch die Möglichkeit geschaffen wird, dass Backup-Tools von Drittanbietern für einen umfassenden Schutz sorgen.

Danny Allan, CTO und Senior Vice President of Product Strategy bei Veeam, kommentiert den Bericht: «IT-Verantwortliche stehen vor einer doppelten Herausforderung: Sie bauen immer komplexere hybride Umgebungen auf, während das Volumen und die Raffinesse von Cyber-Attacken zunehmen. Dies ist ein wichtiges Anliegen, wenn Führungskräfte darüber nachdenken, wie sie Angriffe abschwächen und den Geschäftsbetrieb nach einer Unterbrechung jeglicher Art wiederherstellen können. Veraltete Backup-Ansätze werden modernen Workloads – von IaaS und SaaS bis hin zu Containern – nicht gerecht und führen zu einer unzuverlässigen und langsamen Wiederherstellung im Unternehmen, wenn diese Fähigkeit am dringendsten benötigt wird. Das ist es, was IT-Führungskräfte bei der Planung ihrer Cyber-Resilienz in den Mittelpunkt stellen. Sie benötigen eine moderne Datensicherung.»

Die wichtigsten Erkenntnisse aus dem Bericht:

  • Zuverlässigkeit und Konsistenz (beim Schutz von IaaS- und SaaS-Servern und Servern im Rechenzentrum) sind die wichtigsten Faktoren für die Verbesserung der Datensicherung im Jahr 2023. Unternehmen, die Schwierigkeiten haben, in der Cloud gespeicherte Daten mit herkömmlichen Backup-Lösungen zu schützen, werden ihre Backup-Lösung für das Rechenzentrum wahrscheinlich durch IaaS/PaaS- und/oder SaaS-Funktionen ergänzen.
  • Ransomware ist neben Naturkatastrophen (Feuer, Überschwemmung, usw.) und Benutzerfehlern (Überschreiben, Löschen, usw.) die häufigste und folgenreichste Ursache von Ausfällen. Unternehmen sollten Sicherungs- und Wiederherstellungslösungen implementieren, die einen umfassenden Ansatz für die Datensicherheit bieten und mit anderen Technologien zur Erkennung und Behebung von Cyber-Angriffen integriert werden können, um eine umfassende Cyber-Resilienz zu gewährleisten.
  • Cloud-basierte Dienste scheinen für Unternehmen aller Größenordnungen nahezu unvermeidlich zu sein. Aber so wie es nicht nur eine Art von Produktions-Cloud gibt, gibt es auch nicht nur ein einziges Cloudsicherungs-Szenario. Unternehmen sollten Cloud-Tiers für die Aufbewahrung, Backup as a Service (BaaS) und schliesslich Disaster Recovery as a Service (DRaaS) in Betracht ziehen.

Drei Fragen an Stephan Herzig, Enterprise Technical Advisor bei Veeam Software

Wie schneidet die Schweiz bezüglich Datensicherheit im Vergleich zum globalen Durchschnitt ab?

Wir haben den Schweiz-Raum nicht explizit untersucht. Für den Veeam Data Protection Trends Report 2023 sind aber 463 IT-Professionals im DACH-Raum befragt worden. Das lässt dennoch gewisse Rückschlüsse zu. Die Werte sind über alles leicht besser als im globalen Durchschnitt. Somit sind Unternehmen und ihre IT-Abteilungen im DACH-Raum etwas besser vorbereitet. Dennoch zeigen sich immer noch Lücken zwischen den Anforderungen und der effektiven Fähigkeit.

Es fällt auf, dass DACH-Unternehmen 2022 mehrfach angegriffen worden sind – jedoch weniger als im globalen Schnitt. Ihre Erklärung?

In der Tat: Im DACH-Raum sind Unternehmen weniger oft Mehrfachattacken ausgesetzt gewesen. Das hängt vermutlich damit zusammen, dass die Fähigkeiten zu einer schnellen Wiederherstellung und zur Herstellung eines effektiven Schutzes besser sind als im Rest der Welt. Man scheint konsequenter auf die erste Attacke zu reagieren.

Der Trend zur Hybrid-IT hält an. Hat dies für Unternehmen die Aufgabe leichter gemacht, Resilienz zu entwickeln?

Kann man so nicht sagen. Der Mix aus physischen, virtuellen Servern sowie Cloud-Instanzen ist ausgewogen im DACH-Raum. Die meisten der befragten Unternehmen erhöhen ihre Budgets und sind sich bewusst, dass sie eine moderne Datensicherungslösung über die gesamte IT-Architektur hinweg benötigen. Das schliesst etwa Container-Backups und Backup-as-a-Service-Lösungen mit ein. Die IT-Umgebungen werden immer komplexer, was den Schutz noch wichtiger macht.

Über den Bericht
Veeam® gab die Umfrage Ende 2022 über ein unabhängiges Forschungsunternehmen in Auftrag. Der Bericht befragte 4200 unvoreingenommene IT-Führungskräfte und -Fachkräfte weltweit und allen Unternehmensgrössen zu einer Vielzahl von Treibern, Herausforderungen und Strategien im Bereich der Datensicherung. Diese breit angelegte Marktstudie wird jährlich im Auftrag von Veeam durchgeführt, um zu verstehen, wie sich der Markt für Datensicherheit entwickelt, so dass Veeam sicherstellen kann, dass die Produktstrategien und Marktinitiativen mit der Entwicklung des Marktes übereinstimmen.

Download Veeam Data Protection Trends Report 2023

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.