So grosse Datenrisiken gehen Schweizer Organisationen ein
Der globale Veeam Data Protection Trends Report 2022 zeigt: Auch Schweizer Organisationen sind ungenügend auf Systemausfälle und gekappte Datenverbindungen vorbereitet. Damit gehen sie unnötige Risiken ein – die immer noch steigen. Reto Anderes, Regionaldirektor Switzerland von Veeam, kommentiert den Report.
Was sagen die regionalen Daten des Veeam Data Protection Trends Report 2022 über die Risikobereitschaft der Schweizer Wirtschaft auf?
Reto Anderes: Sie ist sehr hoch. Unnötig hoch. Die Lücke zwischen den Fähigkeiten der IT, adäquat zu reagieren und den Bedürfnissen des Business ist im Vergleich zum Vorjahr noch grösser geworden. Die Daten aus der globalen Studie unter 3000 IT-Entscheidern in 28 Ländern zeigen das. Auch die Resultate in der Schweiz und Österreich sind ähnlich und entsprechen den globalen Trends: 82 Prozent der Schweizer und österreichischen Unternehmen haben ein Problem, weil sie immer weniger Daten verlieren dürfen, die Backup-Strategie damit jedoch nicht Schritt hält. 86 Prozent der Befragten geben denn auch an, dass sie ihre SLA gar nicht einhalten können, weil sie im Notfall zu spät wieder produktiv wären.
Warum ist das ein Problem?
Die Risiken steigen nach wie vor. 97 Prozent der Befragten haben innert der letzten zwölf Monate einen unerwarteten Ausfall gehabt. Im Schnitt sind die Daten in 13 Prozent der Unternehmen sogar völlig ungesichert, wären also bei einem Angriff oder Systemausfall verloren. Immerhin erkennen Organisationen die Gefahr. 86 Prozent planen, ihre Budgets im Bereich der Datensicherheit zu erhöhen – um 6 Prozent mehr als im Vorjahr.
Und das reicht nicht?
64 Prozent der Organisationen haben Ransomware-Angriffe erlitten, die zum zweiten Jahr in Folge der Hauptgrund für Ausfälle sind. Bei jeder Attacke sind im Durchschnitt 30 Prozent der Daten unwiederbringlich verloren gegangen. Es gibt auch viele andere Gründe, warum Daten gelöscht oder unbrauchbar werden. In knapp der Hälfte der Organisationen hat man schon mal versehentlich Daten gelöscht, überschrieben oder mit defekten Files gekämpft und damit einen Systemausfall verursacht. 40 Prozent der Befragten geben zu, dass auch Fehlkonfigurationen durch Administratoren Ausfälle verursacht haben.
Die Studie zeigt einen klaren Trend in Richtung Cloud-Services und das Hosting kritischer Dateninfrastrukturen in der Cloud. Doch Replikation ist kein Backup. Die grossen Hyperscaler und SaaS-Provider stellen nur IT-Infrastruktur oder Software zur Konsumation bereit, die Verantwortung für die Daten und die Nutzung tragen immer noch die Firmen und Organisationen. Sie sind unterschiedlich strukturiert, haben ihre Daten unterschiedlich auf On- und Off-Premises verteilt und zudem sind die Daten aus rechtlicher Sicht höchst individuell zu bewerten. Umso massgefertigter muss das Datenmanagement-Konzept dahinter sein, das im Falle eines Angriffs oder Ausfalls die Rückkehr ins produktive System innert einer sehr kurzen Zeitspanne sicherstellt.
Wie schnell ist realistisch?
Mit einer modernen, ausgeklügelten Strategie können ausgefallene Systeme innert 10 bis 20 Minuten mit den aktuellsten Daten wieder produktiv gehen. Damit dies gelingt, braucht es einige Vorarbeiten und eine Datenmanagement-Software, die agnostisch ist und die Daten der Organisation smart für den Notfall bereithält.
Datenmanagement ist längst keine Versicherungspolice mehr, sondern essenzieller Bestandteil der IT-Strategie einer Organisation, deren Geschäfts- und Produktionsabläufe untrennbar mit der IT und Daten verbunden sind. Es ist Zeit zu handeln und die im Report festgestellte Lücke auch in der Schweiz zu schliessen, schlicht die Ausfallrisiken zu senken und damit finanzielle Verluste im Fall eines Angriffs zu minimieren.
Über den Veeam Data Protection Trends Report 2022
Der Veeam Data Protection Trends Report 2022 hat rund 3000 IT-Entscheider und weltweit tätige Unternehmen nach ihren Datensicherungsstrategien für die nächsten 12 Monate und darüber hinaus befragt. Die Studie untersuchte, wie sich Unternehmen auf die IT-Herausforderungen vorbereiten, die sich ihnen stellen. Und obwohl Backups ein grundlegender Bestandteil jeder Datensicherungsstrategie sind, werden die Daten von 18 Prozent der Unternehmen weltweit nicht gesichert – und sind somit völlig ungeschützt.
Ausserdem fand die Studie heraus, dass technische Fehler die häufigste Ursache für Ausfallzeiten sind, wobei durchschnittlich 53 Prozent der Befragten die Ausfälle in den Bereichen der Infrastruktur und Netzwerke, Server-Hardware und Software zu verzeichnen hatten. 46 Prozent der Befragten hatten mit Konfigurationsfehlern von Administratoren zu kämpfen, während 49 Prozent durch versehentliches Löschen, Überschreiben von Daten oder deren Beschädigung durch Benutzer behindert wurden.
Der Veeam Data Protection Trends Report 2022 stellte ausserdem fest, dass 88 Prozent der IT-Führungskräfte davon ausgehen, dass die Budgets für die Datensicherung stärker ansteigen als die IT-Ausgaben im Allgemeinen. Das ist auch nicht weiter verwunderlich in einer Zeit, in der Daten für den Geschäftserfolg immer wichtiger und die Herausforderungen beim Schutz dieser Daten immer komplexer werden.
Hier können Sie den Veeam 2022 Data Protection Trends Report herunterladen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.