Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Beitrag teilen

Ein führender Anbieter von Lösungen für Datensicherung und Ransomware Recovery nach Marktanteil, veröffentlicht die Ergebnisse seines fünften jährlich erscheinenden Reports.

Während Unternehmen angeben, dass sie mehr Geld für die Abwehr von Cyberangriffen ausgeben werden, ergab die Umfrage auch, dass sich IT-Führungskräfte noch weniger geschützt fühlen und sich mehr Sorgen um ihre Fähigkeit machen, geschäftskritische Daten wiederherzustellen. Cyberangriffe seien nach wie vor die Hauptursache für Ausfälle und die Daten zeigen, dass Unternehmen zwar verstärkt auf die Nutzung der Cloud für größere Wiederherstellungen setzen, aber nur ein kleiner Prozentsatz glaubt, dass sie in der Lage sind, selbst eine kleine Krise in weniger als einer Woche zu überstehen.

 Ergebnisse aus dem Veeam Data Protection Trends Report 2024

  • Cyber-Angriffe sind die Hauptursache für Ausfälle: Das vierte Jahr in Folge sind Cyberangriffe die häufigste und folgenschwerste Ursache für Geschäftsausfälle in Unternehmen. Die Tatsache, dass andere Arten von Ausfällen dicht dahinter folgen – Infrastruktur/Netzwerke, Speicherhardware, Anwendungssoftware, öffentliche Cloud-Ressourcen und Serverhardware – verdeutlicht den wachsenden Bedarf an modernisierten Backup-Strategien.
  • Ransomware ist weiterhin ein „Wenn” und nicht ein „Falls”: 76 Prozent der Unternehmen wurden in den letzten 12 Monaten mindestens einmal angegriffen. Diese Zahl ist zwar gegenüber 85 Prozent im Jahr 2023 gesunken, dennoch gaben 26 Prozent an, im vergangenen Jahr mindestens viermal angegriffen worden zu sein. Dem Bericht zufolge war die Zahl der Unternehmen, die vierteljährlich angegriffen wurden, höher als die Anzahl derer, die glauben, dass sie überhaupt nicht angegriffen wurden. Die Wiederherstellung ist nach wie vor ein großes Problem, denn nur 13 Prozent der Unternehmen gaben an, dass sie die Wiederherstellung in einer Disaster-Recovery-Situation erfolgreich bewerkstelligen könnten.
  • Die digitale Transformation wird durch Cyberangriffe behindert: Die Umfrage ergab, dass der Schutz vor Cyber-Bedrohungen und die Berücksichtigung ökologischer, sozialer und staatlicher Ziele die größten Hindernisse für IT-Modernisierungs- und digitale Transformationsinitiativen darstellen. Genannte Faktoren wurden höher eingestuft als die üblichen Probleme im Zusammenhang mit Fachwissen und -kräften, wirtschaftlichen Bedenken und organisatorischen Fragen. Dies ist auf die Menge an Aufwand und Ressourcen zurückzuführen, die von Investitionen in die digitale Transformation oder IT-Modernisierung abgezogen werden.
  • Nur 32 Prozent der Unternehmen glauben, dass sie sich innerhalb einer Woche von einem kleinen Angriff, einer Krise oder einem Ausfall erholen können: Während die meisten Unternehmen Cyber-Resilienz als grundlegenden Aspekt ihrer breiteren Business-Continuity- oder Disaster-Recovery-Strategie (BC/DR) betrachten, erfüllt die BC/DR-Vorbereitung die meisten SLA-Erwartungen noch nicht. Auf die Frage, wie lange die IT-Abteilung für die Wiederherstellung von 50 Servern benötigen würde, glaubten nur 32 Prozent, dass ihre IT-Mitarbeiter die Server innerhalb von fünf Werktagen wiederherstellen könnten. Andere Statistiken spiegeln die wachsende Kluft zwischen den Erwartungen der Geschäftsbereiche an die Datensicherheit und dem, was die IT-Dienste leisten können, wider. Auf die Frage nach ihrem letzten groß angelegten Cyber-/Katastrophen-Test waren weniger als 3 von 5 (58 Prozent) Servern innerhalb der Erwartungen wiederherstellbar.
  • Die Budgets für die Datensicherheit steigen immer schneller an: Es wird erwartet, dass die Budgets für die Datensicherheit bis 2024 um 6,6 Prozent steigen werden. Dies ist das zweite Jahr in Folge, in dem die Umfrage ergab, dass das Wachstum der Ausgaben für die Datensicherheit das Wachstum der IT-Ausgaben übertreffen wird.[1] Insgesamt gehen 92 Prozent der Organisationen davon aus, dass sie im Jahr 2024 mehr für die Datensicherheit ausgeben werden, um sich gegen Cyberangriffe und die sich verändernde Produktionslandschaft zu wappnen, da diese andere Ansätze für die Datensicherheit erfordert.
  • Datensicherheit und IT-Sicherheit werden immer stärker integriert: Zum zweiten Mal in Folge sind die Befragten der Meinung, dass der häufigste und wichtigste Aspekt einer modernen Datensicherungslösung die Integration mit Cybersicherheitstools ist. Zwei von fünf Befragten (41 Prozent) halten einen Aspekt der Mobilität in Cloud-Szenarien für das wichtigste Merkmal einer modernen Lösung, einschließlich der Möglichkeit, eine Arbeitslast von einer Cloud in eine andere zu verlagern sowie die Standardisierung des Schutzes von on-premises Workloads im Kontext von IaaS/SaaS.

„Ransomware ist nach wie vor die größte Bedrohung für die Business Continuity”, sagt Dave Russell, VP of Enterprise Strategy bei Veeam. „Sie ist derzeit die Hauptursache für Ausfälle und die kontinuierliche Notwendigkeit, sich schützen zu müssen, behindert die Bemühungen um die digitale Transformation. Doch obwohl Unternehmen ihre Ausgaben für den Schutz erhöhen, glaubt weniger als ein Drittel, dass sie sich von einem kleinen Angriff schnell erholen können. Die Ergebnisse des diesjährigen Veeam Data Protection Trends Report unterstreichen das Gebot einer kontinuierlichen Cyber-Wachsamkeit und die Wichtigkeit für jedes Unternehmen, sicherzustellen, dass es über die richtigen Sicherungs- und Wiederherstellungsfunktionen verfügt. Deshalb ist es die Mission von Veeam im Jahr 2024, Unternehmen am Laufen zu halten.”

Weitere Kernaussagen

  • Die meisten Unternehmen nutzen Container, sichern sie aber nicht vollständig: Die Nutzung von Containern nimmt weiter zu: 59 Prozent der Unternehmen setzen sie in der Produktion ein, weitere 37 Prozent führen sie entweder ein oder planen dies. Leider verwenden nur 25 Prozent der Unternehmen eine Backup-Lösung, die speziell für Container entwickelt wurde, während der Rest der Unternehmen nur einige der zugrunde liegenden Komponenten sichert – beispielsweise Speicher-Repositories oder die Datenbankinhalte. Keine der beiden Taktiken stellt allerdings sicher, dass die Anwendungen und Dienste nach einer Krise oder sogar nach einem einfachen Import-/Konfigurationsfehler, der rückgängig gemacht werden muss, wieder aufgenommen werden können.
  • 2024 wird es zu bedeutenden Arbeitsplatzwechseln außerhalb des Unternehmens kommen: Die Tatsache, dass 47 Prozent der Befragten die Absicht geäußert haben, innerhalb der nächsten zwölf Monate einen neuen Arbeitsplatz außerhalb ihres derzeitigen Unternehmens zu suchen, stellt sowohl eine Herausforderung als auch eine Chance für Datensicherheitsinitiativen dar. Zwar stellt der Verlust wertvoller Datensicherheits-Talente für Unternehmen einen erheblichen Nachteil dar, vor allem, wenn gleichzeitig Krisen unvermeidlich sind. Doch die daraus entstehende Marktverschiebung bietet die Gelegenheit, Wissen zum Schutz moderner Produktions-Workloads hinzuzufügen, die in Clouds wie Microsoft 365, Kubernetes-Containern oder anderen IaaS/PaaS-Implementierungen liegen.
  • Hybride Produktionsarchitekturen zwingen zum Überdenken des Begriffs „Backup”: Im zweiten Jahr in Folge sind die beiden wichtigsten Überlegungen für Enterprise-Backup-Lösungen die Zuverlässigkeit und der Schutz von in der Cloud gehosteten Workloads (IaaS und SaaS). Dies ist problematisch für Unternehmen, die sich auf ältere, rechenzentrumszentrierte Datensicherungslösungen verlassen. Wenn Unternehmen Workloads von einer Plattform oder Cloud auf eine andere verlagern, werden IT-Teams, die sich auf ältere Datensicherungslösungen verlassen, welche keinen angemessenen Schutz für Cloud-gehostete Workloads bieten, Schwierigkeiten haben, SLAs aufrechtzuerhalten, insbesondere wenn sie Cloud-native Angebote wie Microsoft 365/Salesforce (SaaS) oder Container nutzen
Mehr bei Veeam.com

 


Über Veeam

Veeam bietet Unternehmen Ausfallsicherheit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für ihre Hybrid Cloud. Die Veeam Data Platform bietet eine einzige Lösung für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen, die Unternehmen die Gewissheit gibt, dass ihre Anwendungen und Daten geschützt und immer verfügbar sind, damit sie ihre Geschäfte weiterführen können.


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

ShrinkLocker macht BitLocker zur Ransomware

Ein neuer Angreifer nutzt die Bitlocker-Funktionen in Windows aus und verwandelt die interne Verschlüsselungs-Funktion somit in Ransomware. Die Attacke läuft ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Häufigster Angriffsvektor: Schwachstelle Mitarbeiter

Eins der wichtigsten Ergebnisse des im Mai veröffentlichten Data Breach Investigations Reports 2024 von Verizon ist die Erkenntnis, dass der ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen