Datenverlust trotz Backup
IDC-Studie: Schwächen von Recovery-Strategien
Zerto, ein Unternehmen von Hewlett Packard Enterprise, hat seine jährlich von IDC durchgeführte Studie zum Stand der Vorsorge gegen Ransomware und andere Katastrophen vorgestellt. Es gibt offenbar noch viel Luft nach oben.
Die Studie „The State of Disaster Recovery and Cyber-Recovery 2024 - 2025“ zeigt das Ausmaß, mit dem Backups Unternehmen bei der Datensicherung „im Stich lassen“. Die Studie weist deutlich auf die Schwächen von Recovery-Strategien hin, die für die Datensicherung ausschließlich auf Backups beruhen und identifiziert die möglichen negativen Folgen einer solch riskanten Strategie.
Als Antwort auf diese Herausforderungen unterstreicht der Bericht die Bedeutung eines ganzheitlichen Ansatzes für DR und Cyber-Recovery (CR), der auf Backup und Recovery, Disaster Recovery und Cyber-Recovery aufbaut und ein höheres Maß an Datensicherheit bietet.
Befragte Unternehmen im Rahmen der Studie berichteten von durchschnittlich 4,2 Datenunterbrechungen pro Jahr, die eine IT-Reaktion erforderten, wobei im Durchschnitt ein Ransomware-Angriff und ein interner Angriff pro Jahr stattfanden. Obwohl die überwiegende Mehrheit der Unternehmen auch die Cloud für Backup/DR nutzt, schützen 58 Prozent immer noch einen Großteil ihrer Anwendungen ausschließlich lokal.
48 Prozent der Unternehmen zahlten trotz verfügbarer Backups Lösegeld, um die verschlüsselten Daten schneller wiederherstellen zu können. 80 Prozent der Lösegeldzahler waren jedoch trotz des Bezahlens des Lösegelds nicht der Lage, die verschlüsselten Daten nach der Zahlung vollständig wiederherzustellen.
32 Prozent der befragten Unternehmen mussten einen Datenverlust hinnehmen. Als Ursache für den Datenverlust identifiziert IDC Probleme im Zusammenhang mit der Datensicherung, also dem Backup. Denn der Zweck von Backups ist es, Datenverlust zu vermeiden und alle Daten früher oder später wiederherstellen zu können. Offenbar nutzen und pflegen viele Unternehmen eine Backup-Umgebung, ohne diesen konkreten Nutzen zu erreichen. Dies verwundert kaum, nannten die Teilnehmer der Studie, dass Datensicherung und -wiederherstellung in diesem Jahr oberste Priorität für IT-Softwareinvestitionen haben.
Auch der anhaltende Personalmangel bereiten vielen Unternehmen Probleme. Laut dem Bericht sind die am häufigsten genannten Herausforderungen bei der Notfallwiederherstellung (Disaster Recovery, DR) für Unternehmen die „Zeit- und Ressourcenverfügbarkeit des IT-Personals“ sowie die „Fähigkeiten und Kenntnisse des IT-Personals“. Dasselbe gilt für die Cyber-Recovery, wobei 34 Prozent der Befragten die „Aktualisierung der Recovery-Prozesse“ nannten. 26 Prozent gaben an, die „Kenntnisse und Fähigkeiten der Mitarbeiter“ als Hauptprobleme in diesem Bereich zu sehen.
„Es ist bedauerlich zu sehen, wieviel Ressourcen von Unternehmen in Backup-Prozesse investiert werden, nur um dann festzustellen, dass alles umsonst war - Unternehmen bezahlen das Lösegeld und verlieren die Daten dennoch“, sagte Phil Goodwin, Research Vice President bei IDC. „Es liegt auf der Hand, dass nur ein ganzheitlicher Ansatz diese negativen Folgen verhindern und die Sicherheit von Unternehmen gewährleisten kann. Insbesondere Continuous Data Protection/CDP wird sich zukünftig als immer zentraler für einheitliche Datenschutzbemühungen erweisen.“
„Unternehmen sind zunehmend für Datenumgebungen verantwortlich, deren Komplexität sie nicht bewältigen können und auf deren Integrität sie nicht vorbereitet sind“, sagte Caroline Seymour, Vice President, Storage Product Marketing, HPE. „Das ist nicht die Schuld des jeweiligen Unternehmens, aber es erfordert einen ausgefeilteren Ansatz für die Datensicherung – einen, bei dem die traditionelle Datensicherung nicht Nonplusultra ist, sondern nur eines von mehreren ergänzenden Tools. Insbesondere Continuous Data Protection bietet hier eine wesentliche Unterstützung, die es Unternehmen ermöglicht, einen Punkt kurz vor dem Angriff wiederherzustellen und somit den Datenverlust zu minimieren. Einheitliche Lösungen wie diese ermöglichen es Unternehmen, ihre Systeme zu skalieren, ohne das Personal entsprechend aufzustocken.“
Lesen Sie mehr zum Thema
