Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Beitrag teilen

Ein führender Anbieter von Lösungen für Datensicherung und Ransomware Recovery nach Marktanteil, veröffentlicht die Ergebnisse seines fünften jährlich erscheinenden Reports.

Während Unternehmen angeben, dass sie mehr Geld für die Abwehr von Cyberangriffen ausgeben werden, ergab die Umfrage auch, dass sich IT-Führungskräfte noch weniger geschützt fühlen und sich mehr Sorgen um ihre Fähigkeit machen, geschäftskritische Daten wiederherzustellen. Cyberangriffe seien nach wie vor die Hauptursache für Ausfälle und die Daten zeigen, dass Unternehmen zwar verstärkt auf die Nutzung der Cloud für größere Wiederherstellungen setzen, aber nur ein kleiner Prozentsatz glaubt, dass sie in der Lage sind, selbst eine kleine Krise in weniger als einer Woche zu überstehen.

Anzeige

 Ergebnisse aus dem Veeam Data Protection Trends Report 2024

  • Cyber-Angriffe sind die Hauptursache für Ausfälle: Das vierte Jahr in Folge sind Cyberangriffe die häufigste und folgenschwerste Ursache für Geschäftsausfälle in Unternehmen. Die Tatsache, dass andere Arten von Ausfällen dicht dahinter folgen – Infrastruktur/Netzwerke, Speicherhardware, Anwendungssoftware, öffentliche Cloud-Ressourcen und Serverhardware – verdeutlicht den wachsenden Bedarf an modernisierten Backup-Strategien.
  • Ransomware ist weiterhin ein „Wenn” und nicht ein „Falls”: 76 Prozent der Unternehmen wurden in den letzten 12 Monaten mindestens einmal angegriffen. Diese Zahl ist zwar gegenüber 85 Prozent im Jahr 2023 gesunken, dennoch gaben 26 Prozent an, im vergangenen Jahr mindestens viermal angegriffen worden zu sein. Dem Bericht zufolge war die Zahl der Unternehmen, die vierteljährlich angegriffen wurden, höher als die Anzahl derer, die glauben, dass sie überhaupt nicht angegriffen wurden. Die Wiederherstellung ist nach wie vor ein großes Problem, denn nur 13 Prozent der Unternehmen gaben an, dass sie die Wiederherstellung in einer Disaster-Recovery-Situation erfolgreich bewerkstelligen könnten.
  • Die digitale Transformation wird durch Cyberangriffe behindert: Die Umfrage ergab, dass der Schutz vor Cyber-Bedrohungen und die Berücksichtigung ökologischer, sozialer und staatlicher Ziele die größten Hindernisse für IT-Modernisierungs- und digitale Transformationsinitiativen darstellen. Genannte Faktoren wurden höher eingestuft als die üblichen Probleme im Zusammenhang mit Fachwissen und -kräften, wirtschaftlichen Bedenken und organisatorischen Fragen. Dies ist auf die Menge an Aufwand und Ressourcen zurückzuführen, die von Investitionen in die digitale Transformation oder IT-Modernisierung abgezogen werden.
  • Nur 32 Prozent der Unternehmen glauben, dass sie sich innerhalb einer Woche von einem kleinen Angriff, einer Krise oder einem Ausfall erholen können: Während die meisten Unternehmen Cyber-Resilienz als grundlegenden Aspekt ihrer breiteren Business-Continuity- oder Disaster-Recovery-Strategie (BC/DR) betrachten, erfüllt die BC/DR-Vorbereitung die meisten SLA-Erwartungen noch nicht. Auf die Frage, wie lange die IT-Abteilung für die Wiederherstellung von 50 Servern benötigen würde, glaubten nur 32 Prozent, dass ihre IT-Mitarbeiter die Server innerhalb von fünf Werktagen wiederherstellen könnten. Andere Statistiken spiegeln die wachsende Kluft zwischen den Erwartungen der Geschäftsbereiche an die Datensicherheit und dem, was die IT-Dienste leisten können, wider. Auf die Frage nach ihrem letzten groß angelegten Cyber-/Katastrophen-Test waren weniger als 3 von 5 (58 Prozent) Servern innerhalb der Erwartungen wiederherstellbar.
  • Die Budgets für die Datensicherheit steigen immer schneller an: Es wird erwartet, dass die Budgets für die Datensicherheit bis 2024 um 6,6 Prozent steigen werden. Dies ist das zweite Jahr in Folge, in dem die Umfrage ergab, dass das Wachstum der Ausgaben für die Datensicherheit das Wachstum der IT-Ausgaben übertreffen wird.[1] Insgesamt gehen 92 Prozent der Organisationen davon aus, dass sie im Jahr 2024 mehr für die Datensicherheit ausgeben werden, um sich gegen Cyberangriffe und die sich verändernde Produktionslandschaft zu wappnen, da diese andere Ansätze für die Datensicherheit erfordert.
  • Datensicherheit und IT-Sicherheit werden immer stärker integriert: Zum zweiten Mal in Folge sind die Befragten der Meinung, dass der häufigste und wichtigste Aspekt einer modernen Datensicherungslösung die Integration mit Cybersicherheitstools ist. Zwei von fünf Befragten (41 Prozent) halten einen Aspekt der Mobilität in Cloud-Szenarien für das wichtigste Merkmal einer modernen Lösung, einschließlich der Möglichkeit, eine Arbeitslast von einer Cloud in eine andere zu verlagern sowie die Standardisierung des Schutzes von on-premises Workloads im Kontext von IaaS/SaaS.

„Ransomware ist nach wie vor die größte Bedrohung für die Business Continuity”, sagt Dave Russell, VP of Enterprise Strategy bei Veeam. „Sie ist derzeit die Hauptursache für Ausfälle und die kontinuierliche Notwendigkeit, sich schützen zu müssen, behindert die Bemühungen um die digitale Transformation. Doch obwohl Unternehmen ihre Ausgaben für den Schutz erhöhen, glaubt weniger als ein Drittel, dass sie sich von einem kleinen Angriff schnell erholen können. Die Ergebnisse des diesjährigen Veeam Data Protection Trends Report unterstreichen das Gebot einer kontinuierlichen Cyber-Wachsamkeit und die Wichtigkeit für jedes Unternehmen, sicherzustellen, dass es über die richtigen Sicherungs- und Wiederherstellungsfunktionen verfügt. Deshalb ist es die Mission von Veeam im Jahr 2024, Unternehmen am Laufen zu halten.”

Weitere Kernaussagen

  • Die meisten Unternehmen nutzen Container, sichern sie aber nicht vollständig: Die Nutzung von Containern nimmt weiter zu: 59 Prozent der Unternehmen setzen sie in der Produktion ein, weitere 37 Prozent führen sie entweder ein oder planen dies. Leider verwenden nur 25 Prozent der Unternehmen eine Backup-Lösung, die speziell für Container entwickelt wurde, während der Rest der Unternehmen nur einige der zugrunde liegenden Komponenten sichert – beispielsweise Speicher-Repositories oder die Datenbankinhalte. Keine der beiden Taktiken stellt allerdings sicher, dass die Anwendungen und Dienste nach einer Krise oder sogar nach einem einfachen Import-/Konfigurationsfehler, der rückgängig gemacht werden muss, wieder aufgenommen werden können.
  • 2024 wird es zu bedeutenden Arbeitsplatzwechseln außerhalb des Unternehmens kommen: Die Tatsache, dass 47 Prozent der Befragten die Absicht geäußert haben, innerhalb der nächsten zwölf Monate einen neuen Arbeitsplatz außerhalb ihres derzeitigen Unternehmens zu suchen, stellt sowohl eine Herausforderung als auch eine Chance für Datensicherheitsinitiativen dar. Zwar stellt der Verlust wertvoller Datensicherheits-Talente für Unternehmen einen erheblichen Nachteil dar, vor allem, wenn gleichzeitig Krisen unvermeidlich sind. Doch die daraus entstehende Marktverschiebung bietet die Gelegenheit, Wissen zum Schutz moderner Produktions-Workloads hinzuzufügen, die in Clouds wie Microsoft 365, Kubernetes-Containern oder anderen IaaS/PaaS-Implementierungen liegen.
  • Hybride Produktionsarchitekturen zwingen zum Überdenken des Begriffs „Backup”: Im zweiten Jahr in Folge sind die beiden wichtigsten Überlegungen für Enterprise-Backup-Lösungen die Zuverlässigkeit und der Schutz von in der Cloud gehosteten Workloads (IaaS und SaaS). Dies ist problematisch für Unternehmen, die sich auf ältere, rechenzentrumszentrierte Datensicherungslösungen verlassen. Wenn Unternehmen Workloads von einer Plattform oder Cloud auf eine andere verlagern, werden IT-Teams, die sich auf ältere Datensicherungslösungen verlassen, welche keinen angemessenen Schutz für Cloud-gehostete Workloads bieten, Schwierigkeiten haben, SLAs aufrechtzuerhalten, insbesondere wenn sie Cloud-native Angebote wie Microsoft 365/Salesforce (SaaS) oder Container nutzen
Mehr bei Veeam.com

 


Über Veeam

Veeam bietet Unternehmen Ausfallsicherheit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für ihre Hybrid Cloud. Die Veeam Data Platform bietet eine einzige Lösung für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen, die Unternehmen die Gewissheit gibt, dass ihre Anwendungen und Daten geschützt und immer verfügbar sind, damit sie ihre Geschäfte weiterführen können.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen