Der Veeam Data Protection Trends Report 2022 beleuchtet die Datensicherung als den Bereich, in den verstärkt investiert werden wird, um moderne Workloads zu schützen.
Die Verbesserung der Datensicherung wird zum großen Teil durch die Erkenntnis vorangetrieben, dass Cyberangriffe, insbesondere Ransomware, für die meisten Unternehmen ein "Wenn" und nicht ein "Falls" sind.

Über die Umfrage

Veeam beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer quantitativen Studie zu Trends, Akzeptanz und Wahrnehmung des Datenschutzmarktes in Unternehmen weltweit. Das Forschungsunternehmen befragte zwischen Oktober und Dezember 2021 über 3.000 IT-Entscheidungsträger und IT-Fachleute zu ihren IT- und Datenschutzstrategien, Herausforderungen und Treibern. Fast alle Befragten stammten aus Organisationen mit mehr als 1.000 Mitarbeitern - aus 28 verschiedenen Ländern.

Im Durchschnitt erwarteten die Befragten, dass das Datenschutz-Budget (einschließlich Backup und BC/DR) ihres Unternehmens im Jahr 2022 um 5,9 % steigen würde. In Anbetracht der besonderen Umstände der Stagnation der IT während der pandemiebedingten Quarantäne und der daraus resultierenden Lieferkettenprobleme sowie der Beschleunigung von Cloud-Initiativen aus denselben Gründen ist es selbstverständlich, dass 2022 überproportionale Investitionen in die Datensicherung getätigt werden müssen, um sich an die unterschiedlichen Produktionsumgebungen anzupassen, die heute im Einsatz sind.

Die diesjährige Umfrage, die dritte jährliche Studie über Datenschutztrends und die gleichzeitig größte ihrer Art, wurde konzipiert, um die Veränderungen bei den allgemeinen Bedenken/Zielen und Strategien für den Datenschutz zu quantifizieren und ein Verständnis für die aktuelle Marktlandschaft in den Bereichen Datenschutz, Disaster Recovery, Cybersicherheit/Ransomware und Container zu gewinnen.

"Das Datenwachstum hat sich in den letzten zwei Jahren [seit der Pandemie] mehr als verdoppelt, was nicht zuletzt darauf zurückzuführen ist, dass wir Remote-Arbeiten, Cloud-basierte Dienste usw. eingeführt haben", so Anand Eswaran, Chief Executive Officer bei Veeam.

Wichtige Erkenntnisse

  • Unternehmen = Heterogenität.
    Die drei häufigsten Merkmale von "Unternehmen" beziehen sich auf die Tragfähigkeit verschiedener Kategorien von Arbeitslasten: Cloud-basierte, geschäftskritische Anwendungen und Legacy-Plattformen. Auffällig ist, dass "Zuverlässigkeit" zwar immer wieder ein Grund für den Wechsel von Datensicherungslösungen war, dass aber die Zuverlässigkeit für die Unternehmenstauglichkeit nicht so wichtig war wie für moderne Arbeitslasten. Anders ausgedrückt: Es gibt zwar viele wichtige Aspekte wie Größe, Zuverlässigkeit, Markenreputation usw., aber die wichtigste Erkenntnis für 2022 ist, dass "Heterogenität" das Synonym für das ist, was "Unternehmen" heute bedeutet.

  • Hybride Infrastruktur 2020-2024.
    Mit über 8.000 Datenpunkten aus drei aufeinanderfolgenden Jahren zeigt sich, dass die "neue Normalität" für moderne IT ungefähr 50/50 zwischen lokalen Servern und in der Cloud gehosteten Servern liegt. Aus diesen Trends lassen sich zwei wichtige Erkenntnisse ableiten:

    • Das Rechenzentrum ist weder tot noch vom Aussterben bedroht. Es gibt ebenso viele gute Gründe, Workloads vor Ort auszuführen wie in der Cloud zu hosten.
    • Die Datenschutzstrategie muss physische, virtuelle und mehrere in der Cloud gehostete Optionen berücksichtigen.

  • Verbesserte Ergebnisse und Wirtschaftlichkeit treiben den Wandel voran.
    Unternehmen suchen nach einem "besseren" Datenschutz. Betrachtet man die sechs wichtigsten Treiber für Veränderungen, so lassen sich drei Trends erkennen:

    • Qualitative Verbesserung: Die Verringerung von RPO (Datenverlust), die Reduzierung von RTO (Ausfallzeiten) und die Verbesserung der Zuverlässigkeit sind gleichbedeutend mit einer Datensicherung, die einfach "funktioniert".
    • Höherer Wert: Die Umstellung von CapEx auf OpEx reduziert die Anfangsinvestitionen und entlastet damit kurzfristige Budgets, während die Verbesserung von ROI/TCO den Wert der Ausgaben erhöht.
    • Moderne Funktionen: Umstellung von einem Legacy-Backup auf ein Backup, das Cloud-Dienste nutzt oder Cloud-basiert ist, sowie die Verwendung von Tools, die eine immer vielfältigere (und wahrscheinlich Cloud-gehostete) Palette von Produktionsfunktionen unterstützen.'

  • "Modern" bedeutet cloudfähig.
    Die gängigsten und wichtigsten Aspekte moderner/innovativer Datensicherung sind alle "cloudy" - einschließlich der Sicherung von DRaaS, IaaS/SaaS und der Möglichkeit, Workloads zwischen Clouds zu verschieben.

  • Die Datenschutzlücke vergrößert sich.
    Die Befragten gaben an, dass ihre Datensicherungskapazitäten nicht mit den Anforderungen des Unternehmens Schritt halten können. 89% der Befragten gaben an, dass es eine Diskrepanz zwischen der Menge der Daten, die sie sich leisten können zu verlieren, und der Häufigkeit der Datensicherungen gibt. Dieser Wert ist in den letzten 12 Monaten um 13% gestiegen, was darauf hindeutet, dass die Datenmenge und -bedeutung weiter zunimmt, aber damit auch die Herausforderungen, diese Daten in zufriedenstellender Weise zu schützen.
    Dies ist vor allem darauf zurückzuführen, dass die Herausforderungen für den Datenschutz in den Unternehmen immens sind und immer vielfältiger werden.
    Das zweite Jahr in Folge waren Cyberangriffe die Hauptursache für Ausfallzeiten. 76% der Unternehmen meldeten mindestens ein Ransomware-Ereignis in den letzten 12 Monaten. Nicht nur die Häufigkeit dieser Vorfälle ist alarmierend, sondern auch ihr Ausmaß. Pro Angriff waren Unternehmen nicht in der Lage 36% ihrer verlorenen Daten wiederherzustellen, was belegt, dass Datensicherungsstrategien derzeit nicht in der Lage sind, Unternehmen bei der Verhinderung, Behebung und Wiederherstellung von Ransomware-Angriffen zu unterstützen.

IT-Modernisierung = Clouds und Container

Die digitale Transformation geht weiter. Auch wenn die Welt nach zwei Jahren Quarantäneverordnungen und damit einhergehenden vermehrten Engpässen in der Lieferkette wieder auf die Beine kommt, schreitet die digitale Transformation (DX) weiter voran. Es ist kein Zufall, dass die häufigsten Hemmnisse für DX unzureichende Fähigkeiten und Altsysteme sind.

Die Wartung älterer Systeme ist kostspielig, so dass weniger Budget und Arbeitskräfte für neue Initiativen zur Verfügung stehen. Da die meisten Unternehmen jedoch gezwungen waren, in unvorstellbar kurzen Zeiträumen Remote-Arbeitskräfte einzusetzen, haben viele ihre bereits geplanten IT-Modernisierungsinitiativen einfach beschleunigt, um ihren Benutzern entgegenzukommen und sich von den Altsystemen zu befreien.


Bildschirmfoto 2022-03-15 um 12.30.10.png

Quelle: Veeam (2022). 2022 Data Protection Trends Report.



Zwei von drei Unternehmen nutzen Cloud-Dienste als Teil ihrer Datenschutzstrategie. Im letztjährigen Bericht erwarteten 78% der Unternehmen, die Cloud zu nutzen (und 22% nur On-Premises). Dies konnte jedoch nicht in vollem Umfang so realisiert werden. Dennoch erwarten weiterhin 4 von 5 Unternehmen, dass sie in den nächsten zwei Jahren entweder Cloud-Storage oder einen verwalteten Backup-Service nutzen werden.

Der Unterschied zwischen den sich abzeichnenden Realitäten (2020, 2021, 2022) und den beständigen Bestrebungen (2023 und 2024) wird wahrscheinlich weiterhin ein Thema für Unternehmen sein, die versuchen, "Cloud First" zu sein und Cloud-basierte Lösungen zu suchen, wo immer es angebracht ist - einschließlich der Datensicherung.

Nach drei Jahren und über 8.000 Unternehmen, die zu ihren Strategien für Business Continuity und Disaster Recovery (BC/DR) befragt wurden, zeigt sich, dass etwa 30 % der Unternehmen weiterhin ihre mehreren Rechenzentren für selbstverwaltete BC/DR nutzen. Fast das gesamte "Wachstum" im Bereich BC/DR ist Cloud-basiert, was wahrscheinlich auf zwei Hauptvorteile der Cloud-basierten Notfallwiederherstellung zurückzuführen ist:

  • Elastische sekundäre Infrastruktur - d.h. Cloud-Computing/Netzwerke, wenn man sie in einer Krise (oder bei Tests) braucht, aber nicht, wenn man sie nicht braucht.

  • Ausgelagertes Fachwissen - BC/DR-Experten, die als Vollzeitmitarbeiter zu teuer wären (insbesondere für kleinere Unternehmen), sind über Disaster Recovery as a Service (DRaaS)-Anbieter und Berater verfügbar.

Cybersicherheit und Disaster Recovery: Wichtige Zahlen

88% der Unternehmen glauben, dass ihre Cybersicherheitsstrategien vollständig oder größtenteils in ihre BC/DR-Strategie integriert sind. Das unterstreicht die Erkenntnis, dass Ransomware katastrophale Auswirkungen nach sich zieht, was die meisten Unternehmen der Branche aber inzwischen verstanden haben.

Im Durchschnitt war es den Unternehmen möglich nur 64 % ihrer Daten wiederherzustellen - was bedeutet, dass mehr als ein Drittel der Daten in der Regel nicht wiederherstellbar sind.

Während 3 von 4 Unternehmen (76 %) mindestens einen Angriff erlitten haben, sind 24% entweder noch nicht angegriffen worden oder haben noch keine Kenntnis davon. Von denen, die angegriffen wurden:

  • wurden 42% von den Benutzern selbst ausgelöst, d. h. sie klickten auf einen bösartigen Link, häufig in einer Spam-E-Mail.
  • waren 43% auf mangelnde Sorgfalt eines Administrators zurückzuführen (Patches, Anmeldedaten usw.)
Bildschirmfoto 2022-03-15 um 12.45.09.png

Zusammenfassung

In den letzten zwei Jahren wurde die IT in erheblichem Umfang modernisiert, insbesondere dort, wo Cloud-gehostete Dienste genutzt werden können. Dies ist auf die laufenden Initiativen zur digitalen Transformation sowie auf die beschleunigte Einführung der Cloud während der globalen Pandemie zurückzuführen. Die rasche Modernisierung der Produktion hat viele Unternehmen zu der Erkenntnis gezwungen, dass sich ihr Schutz nicht in gleichem Maße modernisiert hat, obwohl ihre Abhängigkeit von Daten und ihre Unzufriedenheit mit dem Status quo so hoch sind wie nie zuvor.


Quellen:
Veeam (2022). 2022 Data Protection Trends Report. (Download: https://go.veeam.com/wp-data-protection-trends-2022)
https://www.veeam.com/news/89-percent-of-organizations-falling-short-on-data-protection.html
https://virtualizationreview.com/articles/2022/02/22/veeam-data-protection.aspx?m=1