Production Perig - stock.adobe.c
Veeam Data Protection Trends Report 2023 zeigt Unsicherheit
Der Trend-Report verdeutlicht vor allem, dass IT-Manager sich vor Cyberangriffen und anderen Katastrophen fürchten und zweifeln, auf diese Störfälle vorbereitet zu sein.
Das Unternehmen Veeam veröffentlicht seinen vierten Data Protection Trends Report für 2023 und will damit die Grundstimmung in der bestehenden IT-Branche abbilden. Dazu befragte die Firma rund 4.200 IT-Fachkräfte weltweit, allein 463 Organisationen davon aus Deutschland, Österreich und der Schweiz.
In der Studie kristallisiert sich heraus, dass sich viele IT-Abteilungen beziehungsweise Unternehmen nicht genügend geschützt und vorbereitet fühlen. Die Komplexität der IT-Umgebungen, die wachsende Bedrohung durch Cyberangriffe und andere Katastrophen sowie Budgetherausforderungen sind die Herausforderungen, denen sich IT-Führungskräfte in 2023 gegenübersehen.
Hybride Umgebungen auf dem Vormarsch
Bereits in den letzten Jahren belegte der Report, dass Unternehmen zunehmend hybride Infrastrukturen aufbauen. Dies ist zum einen den unterschiedlichen Workloads, zum anderen dem Bedarf an Flexibilität geschuldet. Letzteres haben Firmen vor allem durch Cloud-Services adressiert. Das spiegelt sich darin wider, dass neben einem Mix aus physischen und virtuellen Servern im Rechenzentrum vermehrt Cloud-gehostete Server zum Einsatz kommen.
Die Studie zeigt folgendes Verhältnis unter den Befragten in der DACH-Region:
- 29 Prozent sind physische Server
- 25 Prozent sind virtuelle Server
- 46 Prozent sind Cloud-Server
Neben Cloud-Services sind auch Container-Workloads immer beliebter geworden. Bereits 2022 setzten 53 Prozent der Studienteilnehmer Container ein. Darüber hinaus ist es den IT-Teams wichtig, flexibel zu sein und Workloads nahtlos von einer Plattform auf eine andere verschieben zu können. Hierfür wollen 30 Prozent der Unternehmen ihre Data Protection standardisieren und IaaS- sowie SaaS-Workloads zum zentralen Teil ihrer Strategie machen.
Die Lücke: Ein Gefühl der Unsicherheit
Obwohl viele IT-Fachkräfte sich der Wichtigkeit von Backups, Data Protection und Ransomware-Schutz bewusst sind, haben sie oft das Gefühl, nicht genug auf IT-Desaster vorbereitet zu sein. Zahlreiche Firmen bestätigten in der Veeam-Umfrage, dass sie glauben, eine Verfügbarkeitslücke und/oder eine Schutzlücke in ihrer Strategie zu haben, die in diesem Jahr adressiert werden muss.
So gaben 79 Prozent der Studienteilnehmer in DACH an, eine Verfügbarkeitslücke in Bezug darauf zu haben, wie schnell sie die Systeme wiederhergestellt haben müssen und wie schnell die IT dies leisten kann. Dazu gaben 77 Prozent der Unternehmen an, eine Schutzlücke in Bezug darauf zu haben, wie viele Daten sie verlieren können und wie häufig die IT ihre Daten schützt.
Um diese Lücken zu schließen, bedarf es der Optimierung von Backups, damit sie zuverlässig und erfolgreich umgesetzt werden. Rund 30 Prozent der Befragten setzen dies auf ihre diesjährige Prioritätsliste. Andere Firmen sehen die Notwendigkeit, ihre Datensicherung grundlegend zu ändern: 55 Prozent der DACH-Organisationen haben dies für 2023 auf ihrer Agenda. Hierfür ist in vielen Fällen auch eine Anhebung des Datensicherungsbudgets notwendig. Generell lässt sich aus der Umfrage erkenne, dass dieses Budget um rund 6,9 Prozent wachsen soll.
Cyberbedrohungen und andere Katastrophen
Im Angesicht steigender Cyberbedrohungen und möglichen Klimakatstrophen oder anderen IT-Störfällen, erhalten Geschäfts- und IT-Resilienz mehr Bedeutung.Allein die Zahlen für Ransomware-Attacken sprechen für sich.
Von den befragten Firmen in der DACH Region haben:
- nur 21 Prozent 2022 keine Ransomware-Attacke erlebt
- 24 Prozent nur eine Attacke erlebt
- 40 Prozent zwei oder drei Attacken erlebt
- 14 Prozent vier Attacken oder mehr in 2022 erfahren
Dabei gaben die Firmen, die eine Attacke erfuhren, an, dass 39 Prozent ihres gesamten Produktionsdatensatzes erfolgreich verschlüsselt oder zerstört wurden. Dabei konnten allerdings nur 55 Prozent der verschlüsselten oder zerstörten Daten wiederherstellen. Für einige Firmen kann dies nicht nur Geschäftsausfall, sondern gar einen kompletten Geschäftsverlust bedeuten. Für 35 Prozent der Teilnehmer ist Ransomware somit ein großes Hindernis für die digitale Transformation oder IT-Optimierungen darstellt. Aufgrund dieser Erfahrungen wollen immer mehr Unternehmen die Datensicherung zum Teil einer übergreifenden Sicherheitsstrategie machen.
Auch andere Bedrohungen für die IT stehen im Fokus der IT-Abteilungen. Dazu gehören Naturkatastrophen oder andere Störungen der IT-Systeme. Deswegen treiben IT-Führungskräfte ihre Projekte und Initiativen im Bereich Disaster Recovery und Business Continuity (DR/BC) voran. Hier gaben 88 Prozent der Befragten an, dass ihre Projekte fast oder vollständig integriert sind, und traditionelle Datensicherung und Cyber-BC/DR zusammenführen. Um dies umsetzen zu können, gaben die DACH-Organisationen folgendes an:
- 38 Prozent wollen Workflows für Recoverys orchestrieren, statt manuelle Prozesse zu nutzen
- 23 Prozent werden lokale Infrastruktur für BC/DR verwenden
- 49 Prozent werden Cloud-Infrastrukturen für BC/DR mittels IaaS oder DRaaS nutzen
Cloud-Services weiterhin essentiell
Der Trend hin zu Cloud-Services wird sich auch im Jahr 2023 laut Veeam-Report fortsetzen. Etwa 84 Prozent der DACH-Firmen möchten Backup as a Service (BaaS) und/oder Disaster Recovery as a Service (DRaaS) nutzen, um einen Teil ihrer Server abzusichern. Backup-Strategien setzen hier aber nach wie vor nicht nur auf die Cloud für zusätzliche Datensicherung, sondern auch auf traditionelle Backup-Lösungen. So gaben 63 Prozent an, die Produktionsdaten zu irgendeinem Zeitpunkt in ihrem Lebenszyklus in einer Cloud speichern zu wollen, während 48 Prozent die Produktionsdaten auf einem Band zu irgendeinem Zeitpunkt in ihrem Lebenszyklus abzulegen. Dabei kann es sich auch um Tape as a Service handeln.
Im Fokus: Zuverlässigkeit und Resilienz
Abschließend lässt sich feststellen, dass die Umfrageteilnehmer vor allem auf zuverlässige Data Protection und die Integration der Datensicherung in ihre Sicherheitsstrategie setzen. Dabei setzen sie nicht nur auf traditionelle Lösungen, sondern zunehmend auf hybride Infrastrukturen und Cloud-Services. Darüber hinaus soll die Data-Protection-Strategie die Geschäfts- und IT-Resilienz stützen, um besser gegen Ransomware-Bedrohungen und andere IT-Desaster vorbereitet zu sein.
Den vollständigen Report finden Sie hier zum Nachlesen.