Umfrage von Veritas

Multi-Cloud macht anfälliger für Ransomware-Angriffe

Uhr

Je mehr Cloud-Dienste ein Unternehmen einsetzt, desto schwieriger gestaltet sich die Datenrettung nach einem Ransomware-Angriff. Bei vielen Unternehmen hinkt die IT-Sicherheit der Komplexität ihrer IT-Infrastruktur hinterher.

(Source: youngID / iStock.com)
(Source: youngID / iStock.com)

Multi-Cloud-Strategien erfreuen sich wachsender Beliebtheit. Unternehmen nutzen im Schnitt 12 verschiedene Cloud-Anbieter, um ihre digitale Transformation voranzutreiben, schreibt der Backup-Anbieter Veritas in einer Mitteilung. Er beruft sich dabei auf einer bei Wakefield Research in Auftrag gegebene weltweite Umfrage unter knapp 2700 IT-Entscheidern.

Multi-Cloud erschwert Datenwiederherstellung

Das Problem: Je komplexer die IT-Infrastruktur eines Unternehmens, desto grösser sind die Schwierigkeiten im Falle eines Ransomware-Angriffs. Gemäss der Studie neigen Unternehmen mit besonders viel Cloud-Anbietern eher dazu, auf Lösegeldforderungen einzugehen und so ihre Daten freizukaufen. Nur 20 Prozent der Unternehmen mit weniger als 5 Cloud-Anbietern zahlten gemäss der Studie das volle Lösegeld – weitere 57 Prozent zahlten gar nichts. Dagegen gingen 44 Prozent der Firmen mit mehr als 20 Cloud-Anbietern vollständig auf die Forderungen ein.

Diese erhöhte Zahlungsbereitschaft hängt gemäss Veritas einerseits damit zusammen, dass sich Daten in einer Multi-Cloud-Umgebung schwerer wiederherstellen lassen. Die Strategien zur Datensicherung sei bei vielen Unternehmen von der wachsenden Komplexität der Infrastruktur überholt worden, kommentiert Eric Waltert, Regional VP DACH bei Veritas.

(Source: Veritas)

Nur wenige CIOs packen die Probleme an

Andererseits benötigen Unternehmen mit wachsender Multi-Cloud-Infrastruktur zunehmend mehr Zeit, um sich nach einem Ransomware-Angriff wieder zu erholen. Waren etwa 43 Prozent der Unternehmen mit weniger als 5 Cloud-Anbietern binnen 24 Stunden nach einem Angriff wieder online, waren es bei den Firmen mit mehr als 20 Clouds nur 18 Prozent. Oder umgekehrt: 39 Prozent der Unternehmen mit mehr als 20 Clouds waren erst nach fünf bis zehn Tagen wieder einsatzbereit. Von den Firmen mit weniger als fünf Clouds brauchten nur 16 Prozent so viel Zeit.

Gemäss Veritas sind sich zumindest einige Unternehmen der Herausforderung in Sachen Datensicherheit durchaus gewusst. 36 Prozent der Befragten glauben, dass sich das Sicherheitsniveau proportional zur Komplexität der Infrastruktur ändert. Und 37 Prozent sind der Ansicht, dass die zunehmende Komplexität das Risiko externer Angriffe erhöht. Allerdings gab nur etwas mehr als ein Drittel der Befragten an, ihre IT-Sicherheit habe mit der Komplexität ihrer IT-Infrastruktur Schritt halten können.

(Source: Veritas)

Veritas-Regional-VP Waltert kommentiert, dass viele Unternehmen im Zuge des Lockdowns ihren Weg in die Cloud beschleunigt hätten. "So ist eine Kluft entstanden zwischen der rasant steigenden Ransomware-Gefahr in den Multi-Clouds auf der einen Seite und dem Ausrollen von Software für Datensicherheit auf der anderen, welche die Daten in diesen komplexen Umgebungen schützen soll". Nur wenige Unternehmen investierten nun, um diese so genannte "Resiliency Gap" zu schliessen.

(Source: Veritas)

Mit der Bedrohung durch Daten-Erpresser hat sich auch Datto beschäftigt. Ransomware ist demnach die häufigste Cyberbedrohung für KMUs. Die Kosten für Ausfallzeiten sind seit 2018 stark gestiegen. Mehr Ergebnisse dieser Studie lesen Sie hier.

Webcode
DPF8_198905