Ende 2022 schloss ein unabhängiges Marktforschungsunternehmen seine Umfrage unter 4.200 unabhängigen IT-Führungskräften und -Implementierern zu einer Vielzahl von Treibern, Herausforderungen und Strategien im Bereich Datensicherheit ab. Der Datensicherheit-Trendbericht ist in drei Abschnitte gegliedert:

  • Makrotrends in der Datensicherheit
  • Cyberangriffe und andere Ausfälle
  • Betrachtung der Cloud

1. Makrotrends in der Datensicherheit

Dieses Diagramm umfasst mehr als 12.000 Befragungen über einen Zeitraum von vier Jahren, bei denen die Unternehmen jedes Jahr nach dem prozentualen Anteil von physischen, virtuellen und in der Cloud gehosteten Servern vor Ort gefragt wurden, und wie sie die Mischung in zwei Jahren sehen.
Physische Server und virtuelle Maschinen haben sich beide bei etwa 50% des gesamten IT-Plans eines Unternehmens eingependelt, der Rest wird in der Cloud gehostet.

Hybrid Infrastructure

Das Verhältnis von physischen zu virtuellen Servern im Rechenzentrum ist relativ ausgeglichen. Die Statistiken für 2023 zeigen eine sehr leichte Wiederbelebung des Rechenzentrums im Vergleich zur Cloud. Eine mögliche Begründung ist der Nachholbedarf für die Aktualisierung der Hardware-Infrastruktur, die bereits während der Pandemie veraltet war und erst jetzt durch eine Verbesserung der IT-Lieferketten ersetzt werden kann.

Dennoch zeigen die erwarteten Verschiebungen zwischen 2022-2024 und 2023-2025 das Bestreben, die Rechenzentrumsinfrastruktur schrittweise zu Gunsten von in der Cloud gehosteten Diensten zu reduzieren.
Die wichtigste Erkenntnis ist, dass moderne Datensicherungslösungen gleichwertige Funktionen für alle drei Architekturen (physisch, virtuell und Cloud) bieten müssen. Darüber hinaus sollte man die Verlagerung von Arbeitslasten in die Cloud und sogar zurück ins Unternehmen einplanen; und auch hier sollte die Datensicherungsstrategie diese Dynamik berücksichtigen.

Was bedeutet "Unternehmenssicherung"?

Das zweite Jahr in Folge ist die am häufigsten nachgefragte und wichtigste Eigenschaft einer "Unternehmens-Backup"-Lösung der Schutz von IaaS und SaaS. Dies sollte nicht überraschen, wenn man die Verlagerungen in die Cloud betrachtet.
Auch im zweiten Jahr ist der Schutz von Unternehmensanwendungen wie Oracle oder SAP HANA die zweithäufigste Anforderung an "Enterprise Backup"-Lösungen.

Hierbei ist die Gewährleistung der Zuverlässigkeit das zweitwichtigste Kriterium. Die ist darauf zurückzuführen, dass in vielen älteren IT-Umgebungen Legacy-Backup-Lösungen im Einsatz sind, die für die Ära der physischen Rechenzentren entwickelt wurden. Diese Lösungen arbeiten häufig mit agentenbasierten Ansätzen zum Schutz von Cloud-Workloads.
Veraltete Backup-Mechanismen liefern nur selten gute Ergebnisse beim Schutz moderner Workloads; es ist also zu vermuten, dass die Zuverlässigkeit beim Schutz moderner Workloads gelitten hat. Es überrascht daher nicht, dass der Schutz und die Zuverlässigkeit von in der Cloud gehosteten Systemen in der Nähe liegen und an erster Stelle stehen.

Hat Ihr Unternehmen eine Realitätslücke?

Es gibt zwei Arten von Lücken:

  • Bei der Verfügbarkeitslücke geht es um die Frage, ob die IT-Systeme langlebig genug sind, um die Produktivität des Unternehmens zu gewährleisten.
  • Die Schutzlücke stellt sicher, dass Daten nicht verloren gehen.

In beiden Fällen sind vier von fünf Unternehmen der Meinung, dass sie eine Lücke haben - das heißt ein Gefühl der Unzufriedenheit oder Angst hinsichtlich dessen, was die Geschäftsbereiche erwarten, und dem, was die IT-Dienste liefern können. Im Zeitalter der hybriden Cloud ist es wichtig zu erkennen, dass einige in der Cloud gehostete Angebote von Haus aus langlebig sind, was bedeutet, dass sich die Verfügbarkeitslücke unter bestimmten Umständen schließen könnte.

In der Zwischenzeit ist die Schutzlücke bei Cloud-Diensten genauso groß, wenn nicht sogar größer, als im Rechenzentrum, da die meisten Cloud-Anbieter die Daten ihrer "Abonnenten" nicht sichern. Microsoft 365 beispielsweise bietet eine Infrastruktur, die von Haus aus langlebig ist, das heißt die Benutzer können E-Mails transparent von mehreren Rechenzentren empfangen, ohne dass sich die Benutzererfahrung ändert. Aber auch Löschungen und Überschreibungen durch den Benutzer werden innerhalb von Millisekunden auf alle Kopien repliziert.

Reality Gap

Darüber hinaus gelten die behördlichen Vorschriften zur Aufbewahrung oder Vernichtung von Daten für sieben Jahre genauso für langlebige Cloud-Dienste wie für Server in Rechenzentren, weshalb die Schutzlücke weiterhin von großer Bedeutung ist.

Warum sollte man die Backup-Lösung wechseln?

Auf die Frage, was die Unternehmen dazu bewegen würde, ihre primäre Datensicherungslösung zu wechseln, wurde als häufigster und wichtigster Grund die Verbesserung der Zuverlässigkeit genannt - was mit den Anforderungen der Unternehmen an eine Datensicherungslösung übereinstimmt. Zwei weitere Ableitungen aus den Antworten der Unternehmen waren:

  • Alle drei wirtschaftlichen Erwägungen befinden sich im unteren Drittel der Aufzählung, was darauf hindeutet, dass eine bloße Kostenersparnis keinen Wandel herbeiführen wird, wenn sich die Funktionalität nicht verbessert.
  • Die Verbesserung der RPO/RTO-SLAs (qualitative Verbesserung) steht ganz unten auf der Rangliste, während die grundlegende Zuverlässigkeit und der Erfolg ganz oben stehen.

In Anbetracht der Bedenken hinsichtlich Ransomware und der natürlichen Langlebigkeit einiger Cloud-Dienste sind die wichtigsten Anforderungen für das Jahr 2023 gesicherte Zuverlässigkeit und Flexibilität bei der Auswahl.

Worauf ist bei einer "modernen" Datensicherung zu achten?

Angesichts von Ransomware und verschiedenen anderen Cyberangriffen dürfte es nicht überraschen, dass der häufigste und wichtigste Aspekt einer "modernen Datensicherungslösung" die Integration der Datensicherung in eine Strategie zur Abwehr von Cyberangriffen ist.

Darüber hinaus sollte die Datensicherung stärker in ein breiteres Systemverwaltungssystem integriert (oder über APIs verwaltet) werden. Diese beiden Punkte implizieren, dass die Datensicherung ebenso wie die Cybersicherheit ganzheitliche Bestandteile einer einzigen IT-Strategie sein sollten.

Viele der anderen Vorteile beziehen sich auf Cloud-basierte Dienste als Teil von Produktions- oder Schutzstrategien. Insbesondere die Möglichkeit, Arbeitslasten von einer Cloud in eine andere zu verschieben, erscheint hier besonders attraktiv. Während es viele Möglichkeiten gibt, Produktions-Workloads von On-Premises in eine Cloud zu verschieben, ermöglichen Hyperscaler-Tools es einem Unternehmen jedoch nicht, Workloads von einer Cloud zurück zu On-Premises oder in eine andere Cloud zu verschieben. Dies ist nur mit Hilfe einiger Backup-Technologien von Drittanbietern möglich.

2. Cyberangriffe und andere Ausfälle

Was verursacht Ausfälle?

In Einklang mit den anderen Datenpunkten, die sich auf die Notwendigkeit der Ransomware-Prävention und -Beseitigung beziehen, stand Ransomware an erster Stelle, als Unternehmen nach der häufigsten Ursache für Ausfälle in den letzten drei Jahren sowie nach der Ursache des folgenschwersten Ausfalls in jedem dieser drei Jahre gefragt wurden. Anders ausgedrückt: Cyberangriffe verursachten in den Jahren 2020, 2021 und 2022 jeweils die schwerwiegendsten Ausfälle für Unternehmen.

Im Jahr 2022 hatte etwas mehr als einer von vier Servern mindestens einen unerwarteten Ausfall. Diese Statistik liegt allerdings unter den 40% der Server, die im Jahr 2021 mindestens einen unerwarteten Ausfall hatten. Man kann davon ausgehen, dass Ausfälle und damit auch Verfügbarkeitsprobleme zurückgehen werden, wenn Unternehmen weiterhin Cloud-gehostete Dienste mit eingebauter Resilienz oder Haltbarkeit nutzen.

Ungeachtet der "Verfügbarkeit" haben Unternehmen ein breites Spektrum an Bedenken in Bezug auf den Datenschutz (langfristige Aufbewahrung, frühere Versionen usw.), die auch dann noch berücksichtigt werden müssen, wenn die IT-Verfügbarkeit durch Cloud-Lösungen ein gewisses Maß an verbesserter Stabilität erhält.

Methoden zur Wiederherstellung von BC/DR-Standorten

Da Cloud-Dienste in Datensicherungsstrategien immer häufiger zum Einsatz kommen, stellt sich häufig die Frage, ob Daten lieber auf lokalen Servern oder in einer in der Cloud gehosteten Infrastruktur wiederhergestellt werden sollen. Das Interesse an Wiederherstellungen vor Ort und in der Cloud ist im Jahr 2023 fast gleich groß, was eine Verschiebung um 7% in Richtung Cloud-Wiederherstellungen im Vergleich zum Vorjahr bedeutet:

BC/DR
  • Im Jahr 2022 beabsichtigten 61% eine Wiederherstellung vor Ort gegenüber 39% in der Cloud.
  • Für 2023 erwarten 54% eine Wiederherstellung vor Ort gegenüber 46 % in der Cloud.

Aber selbst bei den Unternehmen, die ihre Daten vor Ort wiederherstellen, wird der Großteil der Quelldaten aus in der Cloud gehosteten Backups stammen. Dies deckt sich mit der Einschätzung, dass es weniger Wiederherstellungspunkte in den Unternehmen gibt und dass es dringlicher ist, die Daten aus dem Unternehmensgebäude in einen Cloud-basierten Speicher zu verlagern, um sie vor Datenverlusten, Ransomware oder BC/DR zu schützen.

Ransomware ist und bleibt eine Katastrophe

Eines der ermutigendsten Ergebnisse des letztjährigen Datenschutzberichts 2022 war die Erkenntnis, dass eine wachsende Zahl von Unternehmen ihre Cybersecurity- oder Ransomware-Sanierungsstrategie als Teil ihres ganzheitlichen BC/DR-Planungsprozesses handhabt. Diese Einschätzung wird 2023 von 82% der Unternehmen geteilt.

Dies ist verständlich, wenn man die zunehmende Häufigkeit von Ransomware-Angriffen bedenkt:

  • Im Jahr 2021 wurden 76% der Unternehmen mindestens einmal erfolgreich von Ransomware angegriffen.
  • Im Jahr 2022 gaben 85% der Unternehmen Auskunft über einen Angriff.
Disaster Ransomware

In beiden Fällen ist der Umkehrschluss zu optimistisch: Von den 24% (2021) bzw. 15% (2022) der Unternehmen, die glauben, dass sie nicht betroffen sind, haben viele das Eindringen einfach noch nicht entdeckt. So erschreckend diese Statistiken auch sind, die Ergebnisse dieser Angriffe sind noch schlimmer.
Als die Unternehmen nach ihren wichtigsten Angriffen im Jahr 2022 gefragt wurden, stellte sich heraus, dass

  • 39% ihres gesamten Produktionsdatenbestands erfolgreich verschlüsselt oder zerstört wurden.
  • nur 55 % der verschlüsselten/zerstörten Daten wiederherstellbar waren.

Herausforderungen bei der Verwirklichung der digitalen Transformation

Ransomware ist nicht nur ein operatives oder taktisches Problem: Als Unternehmen zu den verschiedenen Hindernissen für die digitale Transformation und IT-Modernisierungsinitiativen im Jahr 2023 befragt wurden, wurden Cyberbedrohungen als die häufigste Herausforderung und auch als das größte Problem benannt. Dies ist auf zwei Gründe zurückzuführen:

  • Als häufigste Ursache für Ausfälle und schwerwiegende Störungen sind sie ein direktes Hindernis für DX oder ITM, da die Unternehmen gezwungen sind, alle verfügbaren Arbeitskräfte und Ressourcen für die Wiederherstellung einzusetzen.
  • Finanzielle Ressourcen und Fachwissen, die für agilitätsfördernde Initiativen zur digitalen Transformation hätten eingesetzt werden können, müssen stattdessen für einfache Cyberprävention verwendet werden.

3. Betrachtung der Cloud

Langzeitspeichermedien

Während sich viele Aspekte der Datenschutzstrategien in den letzten 30 Jahren weiterentwickelt haben, bleibt eine Anforderung bestehen: die langfristige Aufbewahrung von Daten. Nur 2% der befragten Unternehmen haben keine langfristigen gesetzlichen Vorgaben, was bedeutet, dass 98% der Unternehmen einer branchenweiten, nationalen oder sonstigen gesetzlichen Vorschrift unterliegen, die Daten für frühere Versionen aufzubewahren - im Durchschnitt 5,4 Jahre lang.

Andere Untersuchungen zeigen, dass Unternehmen, die Cloud-Dienste nutzen, ihre früheren Versionen weitaus kürzer aufbewahren, als dies vorgeschrieben ist. Dies deutet auf ein mangelndes Verständnis der Compliance-Anforderungen hin, da für Daten immer noch dieselben langfristigen gesetzlichen Anforderungen gelten, unabhängig davon, ob diese Daten auf lokalen Servern oder in Cloud-Diensten gespeichert sind.

Ist Cloud-basierte Speicherung der "Tape-Killer"? 50% der Daten werden zu einem bestimmten Zeitpunkt ihres Lebenszyklus immer noch auf Tape gespeichert, während 63% der Daten inzwischen in der Cloud gespeichert sind.
Viele Unternehmen haben ein dreistufiges Betriebsmodell für die Datenaufbewahrung, darunter:

  • Festplatten vor Ort für 90-120 Tage
  • Cloud-Kopien, einschließlich einer nahezu aktuellen Kopie für BC/DR sowie frühere Versionen von Daten, für die keine langfristigen gesetzlichen Vorschriften gelten, für einen Zeitraum von zwei bis fünf Jahren
  • Tape für eine Minderheit von Daten (vielleicht 20% bis 50%), für die eine Aufbewahrung über 10, 20, 50 Jahre oder länger vorgeschrieben ist.

Cloud-basierte Datensicherung 2020-2025

Auf die Frage, wie Cloud-Dienste in ihre Datensicherungsstrategie passen, zeigen die Unternehmen eine kontinuierliche Entwicklung hin zur Nutzung von Cloud-Diensten. Unternehmen haben zwar von 2021 bis 2023 keine großen Fortschritte gemacht, ihre Bestrebungen bleiben aber konstant:

Cloud-powered Backup
  • Im Jahr 2022 gaben die Befragten an, dass 67% ihrer Datensicherungen über Cloud-Dienste erfolgen, wobei sie beabsichtigen, innerhalb von zwei Jahren auf 79% zu kommen.
  • Im Jahr 2023 gaben die Befragten an, dass sie heute zu 67% Cloud-Dienste nutzen, wobei sie in zwei Jahren 74% anstreben.

Trotz der Abstufung hinsichtlich der Absichten für 2024 und 2025 besteht immer noch der Wunsch, die Nutzung von Cloud-Diensten als Teil der Datensicherungsstrategie zu erhöhen, sogar noch mehr als heute.

Wird 2023 das Jahr das Jahr des Wandels sein?

Zwischen der Angst vor Ransomware, dem Druck, IT-Services für eine sich schnell entwickelnde und oft entfernte/hybride Benutzergemeinschaft zu gewährleisten, und den Herausforderungen, moderne IaaS- und SaaS-Workloads zu schützen, könnte man annehmen, dass viele Unternehmen wahrscheinlich ihre Backup-Lösungen wechseln werden, um sich an diese veränderten Anforderungen und Bedingungen anzupassen. Richtig!

  • Nur 8 % der Unternehmen werden ihre primäre Backup-Lösung im Jahr 2023 wahrscheinlich nicht wechseln
  • 57% der Befragten gaben hingegen an, dass sie wahrscheinlich oder auf jeden Fall ihre Backup-Lösung wechseln werden.

Zusammenfassung

Dieser Forschungsbericht fasst die Antworten von 4.200 Unternehmen aller Größenordnungen zusammen. Die in dieser Studie wichtigsten gesammelten Erkenntnisse lassen sich wie folgt zusammenfassen:

  • Zuverlässigkeit und Konsistenz (beim Schutz von IaaS- und SaaS-Servern neben Servern im Rechenzentrum) sind die wichtigsten Faktoren für die Verbesserung der Datensicherung im Jahr 2023. Unternehmen, die Schwierigkeiten haben, in der Cloud gehostete Daten mit herkömmlichen Backup-Lösungen zu schützen, werden ihre Backup-Lösung für das Rechenzentrum wahrscheinlich durch IaaS/PaaS- und/oder SaaS-Funktionen ergänzen.
  • Ransomware ist sowohl die häufigste als auch die folgenschwerste Ursache für Ausfälle. Datensicherungslösungen sollten jedoch trotzdem nicht ausschließlich auf die Cyberabwehr ausgerichtet werden, da andere Katastrophen (Feuer, Überschwemmung usw.) und Benutzerfehler (Überschreiben, Löschen usw.) immer noch auftreten. Dennoch ist es für eine umfassende Cyber-Resilienz von entscheidender Bedeutung, dass Datenwiederherstellungstools mit anderen Technologien zur Erkennung und Beseitigung von Cyber-Vorfällen integriert werden können.
  • Cloud-basierte Dienste scheinen für Unternehmen jeder Größe nahezu unvermeidlich zu sein. Doch so wie es nicht nur eine Art von Produktions-Cloud gibt, gibt es auch nicht nur ein einziges Cloud-Szenario zum Schutz. Unternehmen sollten Cloud-Tiers für Aufbewahrung, Backup as a Service (BaaS) und schließlich Disaster Recovery as a Service (DRaaS) in Betracht ziehen.

Diese breit angelegte Marktstudie unter unabhängigen Organisationen in 28 Ländern wird jährlich im Auftrag von Veeam durchgeführt, um zu verstehen, wie sich der Markt für Datensicherheit weiterentwickelt.
Der globale Markt für Datensicherheit wächst weiter, und die Befragten gaben an, dass ihre Budgets für Datensicherheit bis 2023 um 6,5% steigen werden.

Von den 2.100 Befragten, die in dieser Umfrage Fragen zum Budget beantworteten, gehen 85% der Unternehmen weltweit davon aus, dass sie ihr Datenschutzbudget erhöhen werden, während 7% ihre Budgets unverändert lassen und 9% ihre Budgets senken werden. Diejenigen, die ihre Budgets erhöhen, werden dies um 8,3% über den Ausgaben für Datensicherung im Jahr 2022 tun.

Einen Bericht zur Lage der IT-Sicherheit in Deutschland finden Sie hier. Wie Sie Backups einfach und effektiv vor Ransomware schützen erfahren Sie in unserem White Paper, welches Sier hier downloaden können.

Quelle:
2023 Data Protection Trends Report (Veeam, 2023).