76 Prozent der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Beitrag teilen

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Dabei gaben 76 Prozent der Unternehmen an, dass sie 2021 mit Ausfallzeiten und Datenverlusten zu kämpfen hatten. Ursache dafür waren vor allem Systemabstürze, menschliche Fehler und Cyberangriffe.

Die Umfrage, in welchem über 6.200 IT-Anwender und IT-Manager von kleinen und mittelständischen Unternehmen aus insgesamt 22 Ländern befragt wurden, deckt einige der kritischsten Mängel in der heutigen Cyber Protection-Praxis auf, untersucht deren Ursachen und gibt Empfehlungen dazu, wie sie behoben werden können.

Anzeige

80 Prozent der Unternehmen nutzen bis zu Schutz-Lösungen

Eine unserer wichtigsten Erkenntnisse aus dem letzten Jahr war, dass 80% der befragten Unternehmen bis zu zehn Data Protection- und Cyber Security-Lösungen gleichzeitig einsetzen. Und dennoch kam es bei mehr als der Hälfte der Unternehmen zu durch Datenverluste bedingten Ausfallzeiten. Das verdeutlicht, dass mehr Lösungen nicht automatisch zu mehr Schutz führen.

In diesem Jahr hat sich dieser Trend noch verstärkt: Während 78% der weltweiten Unternehmen bis zu zehn verschiedene Lösungen einsetzen, mussten 76% der Unternehmen dennoch Ausfallzeiten aufgrund von Datenverlusten hinnehmen – was einen Anstieg um 25% gegenüber 2021 entspricht. Diese Ausfallzeiten sind auf eine Reihe von Ursachen zurückzuführen, zu denen insbesondere Systemabstürze (52%), menschliches Versagen (42%), Cyber-Angriffe (36%) und Insider-Angriffe (20%) gehören.

Integrierte Cyber Protection-Lösungen sind bevorzugt

Aus diesem Grund geben mittlerweile 61% der befragten IT-Teams in Unternehmen an, dass sie integrierte Cyber Protection-Lösungen bevorzugen, mit denen sie ihre bisherigen komplizierten Zusammenstellungen aus diversen Cyber Security- und Data Protection-Tools ersetzen und von einer einzige, einheitliche Konsole aus verwalten können.

„Da die ganze IT-Welt zunehmend durch diverse Angriffe bedroht ist, kann nur ein schneller Umstieg auf entsprechende universelle All-in-one-Lösungen einen wirklich umfassenden Schutz gewährleisten; und das ist genau die Mission, der sich Acronis verschrieben hat, eine integrierte Cyber Protection Lösung“, sagt Candid Wuest, Vice President Cyber Protection Research bei Acronis. „Die Angreifer kennen keine Skrupel, wenn es um Mittel oder Ziele geht. Daher ist eine starke und zuverlässige Sicherheit längst keine Option mehr, sondern eine Notwendigkeit.“

IT-Teams überschätzen ihre eigene Bereitschaft

Wir haben einen weiteren besorgniserregenden Trend aufgespürt, der für Schwächen in der Cyberabwehr und steigende IT-Sicherheitsbudgets verantwortlich ist:

  • 70% der IT-Manager in den Unternehmen gaben an, dass sie über eine automatisierte Patch-Verwaltung verfügen. Zuverlässigen Branchenuntersuchungen zufolge halten sich jedoch nur eine Handvoll Unternehmen an die goldene Regel vom 72-Stunden-Zeitraum für die Patch-Verwaltung.
  • 82% geben außerdem an, über eine Lösung für den Schutz vor Ransomware-Angriffen (inkl. deren Behebung) zu verfügen. Dennoch kommt es wöchentlich zu erfolgreichen Angriffen und die Höhe der Lösegeldforderungen nimmt jedes Jahr zu.
  • 20% behaupten, dass sie die Wiederherstellbarkeit von Backups wöchentlich testen. Auch dies stimmt nicht mit anderen von der Industrie veröffentlichten Daten überein.

Es hat den Anschein, dass viele IT-Manager besser vorbereitet erscheinen wollen, als sie es tatsächlich sind. Dies bedeutet jedoch, dass deren Manager, Vorstände und Kunden sowie externe Branchenanalysten damit in die Irre geführt werden.

Sollte die überwiegende Mehrheit der IT-Manager jedoch tatsächlich über solche Lösungen verfügen, so werden diese nicht richtig eingesetzt: sie haben ihr IT-Portfolio einfach mit den gerade empfohlenen Cyber Security-Technologien aufgestockt – und dabei doch eher vergeblich ihr Geld ausgegeben.

IT-Budgets sind ungleich verteilt

Unsere Umfrageergebnisse zeigen, dass Unternehmen in diesem Jahr einerseits mehr für IT-Sicherheit ausgeben. Andererseits macht ein Vergleich mit den entsprechenden IT-Gesamtbudgets schnell klar, dass ein umfassender Cyberschutz immer noch eher als „Nice-to-have“ statt „Must-have“ angesehen wird:
Die Hälfte der weltweit befragten Unternehmen wendet weniger als 10% ihres IT-Gesamtbudgets für IT-Sicherheit auf.
Gerade einmal 23% der Unternehmen investieren mehr als 15% ihres IT-Gesamtbudgets in die IT-Sicherheit – und das trotz der zunehmend gefährlicheren Cyberlandschaft.

Pandemiebedingtes Sicherheitsbewusstsein war temporär

Der Trend zu häufigeren Backups, wohl ausgelöst durch die Homeoffice-Pflicht, ist wieder rückgängig: ein Drittel der IT-Manager sichert nur einmal wöchentlich, ein Viertel sogar nur monatlich. Die Umsetzung von Best Practice-Empfehlungen für Backups ist allgemein rückläufig – lediglich 15% der IT-Teams in den Unternehmen halten sich daran.

Wie schon in 2021 sind sich sogar 10% der IT-Manager unsicher, ob ihr Unternehmen irgendwelchen Datenschutzbestimmungen unterliegt. Dies ist ein weiterer Beleg dafür, dass viele IT-Manager (wie auch IT-Anwender) nicht auf dem Laufenden sind.

Laut unserer Studie sind 86% der weltweiten Unternehmen zudem besorgt über die zunehmende Bedrohung durch politisch motivierte Cyberangriffe, die wiederum durch das sich verschlechternde geopolitische Klima verursacht werden. Diese Besorgnis führt jedoch zu keinen Verbesserungen bei ihren Cyber Protection-Maßnahmen.

Unterm Strich zeigt dies, dass die herkömmlichen Ansätze, denen die professionelle IT-Teams jahrelang gefolgt sind, mittlerweile nicht mehr greifen. Um einen zuverlässigen, ganzheitlichen Schutz für alle Daten, Applikationen und Systeme zu erreichen, ist ein umfassender und anwenderfreundlicher Ansatz erforderlich, der Cyber Security-, Data Protection- und Management-Funktionalitäten in einer Lösung vereint.

Trotz Sorge vor Cyber-Bedrohungen: Backup-Gewohnheiten sind unverändert

Nur jeder zehnte Anwender führt tägliche Backups durch, 34% der Anwender sichern lediglich einmal im Monat ihre Daten – und erstaunliche 41% tun dies sogar nur selten oder nie. Allerdings mussten 72% der befragten Anwender im vergangenen Jahr mindestens einmal ein Backup wiederherstellen (bei 33% war es sogar mehr als einmal). Das bedeutet im Umkehrschluss, dass einige der Anwender, die sich gegen ein Backup entschieden haben, ihre Daten dauerhaft verloren haben:

  • 43% der Anwender benötigen mindestens eine Woche, um ein Update nach dessen Veröffentlichung durchzuführen – und 7% davon brauchen sogar über einen Monat, um empfohlene Updates umzusetzen. Dies ist eine Abnahme der Reaktionszeit im Vergleich zu 2021.
  • Während nur 12% der Anwender dem empfohlenen Hybrid-Backup-Modell (eine Kombination aus Cloud-basiertem und lokalem Backup-Storage) folgen, hat sich die Zahl derer, die ein Cloud-Backup nutzen, rund verdoppelt: Über 4 Jahre hinweg (von 2019–2022) sahen wir, dass lokale Backups von 62% auf 33% zurückgingen. Aber gleichzeitig stiegen die Cloud-Backups von 28% auf 54%.
  • 66% der Anwender könnten nicht sagen, ob ihre Daten verändert wurden oder nicht.
  • 43% der Anwender sind sich nicht sicher, ob ihre Antimalware-Lösungen sie auch vor neuen oder zukünftigen Cyber-Bedrohungen schützen können.

Wir sehen hier eine massive Diskrepanz in der Art und Weise, wie Unternehmen und Einzelpersonen in der Theorie – und dann in der Praxis – an Cyber Protection herangehen. Acronis bietet eine Reihe von Lösungen, mit denen diese Diskrepanz überwunden werden kann – darunter Acronis Cyber Protect, das von über 20.000 Service Providern eingesetzt wird, um mehr als 750.000 Unternehmen zu schützen.

Weitere derartige globale und regionale Einblicke finden Sie im Acronis Cyber Protection Week Global Report 2022 und regionalen Detailstudien („Deep Dives“) bietet Acronis kostenlos auf der Webseite an.

Mehr bei Acronis.com

 


Über Acronis

Acronis setzt mit seinen innovativen Lösungen für Backup, Ransomware-Abwehr, Disaster Recovery, Storage und EFSS (Enterprise File Sync & Share) den Standard in den Bereichen Cyber Protection. Unterstützt durch seine KI-basierte Active Protection-Technologie, Blockchain-basierte Datei-Authentifizierungen und eine einzigartige Hybrid Cloud-Architektur sichert Acronis bei niedrigen und kalkulierbaren Kosten alle Daten in allen gängigen Umgebungen – egal ob physische, virtuelle, Cloud- oder Mobilgeräte-Applikationen sowie -Workloads. Acronis, 2003 in Singapur gegründet und seit 2008 mit einem Hauptsitz in der Schweiz ansässig, beschäftigt heute mehr als 1.500 Mitarbeiter an 33 Standorten in 18 Ländern. Seinen Lösungen vertrauen mittlerweile weltweit mehr als 5 Millionen Kunden und 500.000 Unternehmen – wozu auch 100% der Fortune-1000-Unternehmen gehören. Die Produkte von Acronis können von 50.000 Partnern und Service Providern in über 150 Ländern und in mehr als 30 Sprachen bezogen werden.


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen