Sich vor Ransomware zu schützen, hat für 87 Prozent der Unternehmen hohe bis höchste Priorität, unabhängig davon, ob Daten und Workloads onpremises oder in der Cloud gespeichert sind – so die aktuelle NetApp-Studie „Data Complexity Report“. Doch gleichzeitig sagen 40 Prozent der Führungskräfte, dass Datenschutz und Sicherheit die Hauptursache für die Komplexität ihrer Speicherinfrastruktur sind. Wie lässt sich dieses Dilemma lösen?
Die Lage in der IT-Sicherheit in Deutschland ist angespannt bis kritisch, so der aktuelle Bericht des BSI. Nach wie vor ist Ransomware die größte Bedrohung für deutsche Unternehmen. Das wird sich in den kommenden Jahren kaum ändern, denn im cyberkriminellen Untergrund hat sich mittlerweile eine Schattenwirtschaft mit eigener Wertschöpfungskette etabliert. Die Hacker agieren arbeitsteilig, sind professionell aufgestellt und arbeiten maximal profitorientiert. Welche Auswirkungen hat die Bedrohung durch Cyberangriffe auf die Art und Weise, wie Unternehmen mit Datenspeicherung umgehen? Das haben wir von NetApp als Experte für intelligente Dateninfrastruktur gemeinsam mit Wakefield Research im neuen Data-Complexity-Report ermittelt. Befragt wurden 1.000 C-Level-, Technologie- und Datenmanager in Unternehmen aus den USA, Frankreich, Deutschland, Großbritannien, Indien und Japan.
Die größte Angst ist die Ausfallzeit
Unsere Studie zeichnet ein klares Bild: 87 Prozent der Unternehmen betrachten den Schutz vor Ransomware mindestens als hohe Priorität, 55 Prozent sogar als höchste. Die größte Sorge der Befragten ist dabei die Ausfallzeit, die durch den Cyberangriff entsteht. Besonders viel Vertrauen in ihre Resilienz haben die Führungskräfte nicht. Fast die Hälfte (48 Prozent) glaubt, dass es Tage oder Wochen dauern würde, bis ihr Unternehmen den normalen Geschäftsbetrieb wieder aufnehmen könnte. In Deutschland sind es sogar 54 Prozent. Durch Systemausfälle, eingeschränkten Geschäftsbetrieb und Reputationsverlust kann enormer Schaden entstehen. Allein für die Wiederherstellung und Bereinigung der Systeme nach einem Ransomware-Angriff müssen Unternehmen mit hohen finanziellen Schäden rechnen – zusätzlich zu möglichen Lösegeldzahlungen.
Deutsche sehen optimale Performance als größtes Problem
Das größte Problem beim Schutz vor Cyberbedrohungen ist für die Mehrheit der weltweit Befragten (64 Prozent) die Geschwindigkeit der Datenwiederherstellung. Dies erscheint den Unternehmen sogar noch schwieriger, als den Angriff zu stoppen (60 Prozent). Unter den deutschen Tech-Führungskräften sieht die Gewichtung etwas anders aus: Sie sorgen sich am stärksten darum, die optimale Performance sicherzustellen (63 Prozent), gefolgt von der schnellen Recovery (61 Prozent) und der Angriffserkennung (60 Prozent).
Verschärft wird die Lage durch die wachsende Komplexität von hybriden Multi-Cloud-Umgebungen. Während die Angriffsfläche immer größer und unübersichtlicher wird und sich Daten von On-Premises-Systemen über verschiedene Cloud-Plattformen erstrecken, haben es IT-Teams schwer, für Sicherheit zu sorgen. Dazu kommt, dass das Datenvolumen durch den zunehmenden Einsatz von künstlicher Intelligenz steigt. Gerade KI-Modelle müssen aber sehr gut geschützt werden, sonst könnten Cyberkriminelle sensible Daten abgreifen oder Anwendungen kompromittieren. Tatsächlich ist die Datensicherheit für die Mehrheit der Unternehmen (57 Prozent, in Deutschland sogar 59 Prozent) die größte Herausforderung, wenn es darum geht, das Potenzial von KI auszuschöpfen – in Deutschland gleichauf mit der Datenintegration und deutlich vor dem Fachkräftemangel (51 Prozent).
Was bedeutet das für den Storage?
Laut unserer Studie glauben 40 Prozent der Führungskräfte, dass Datenschutz und Sicherheit die Hauptursachen für die Komplexität ihrer Speicherinfrastruktur sind, wobei der Datenschutz den deutschen Entscheidern am meisten Kopfzerbrechen bereitet (24 Prozent gegenüber weltweit 21 Prozent). Daher ist es nicht verwunderlich, dass sich Unternehmen auf beiden Gebieten mehr Unterstützung von Storage-Anbietern wünschen. 61 Prozent der Tech-Führungskräfte nannten entweder Datensicherheit oder Datenschutz als die Bereiche, in denen sie in den nächsten drei Jahren einen Durchbruch bei der Entwicklung von Flash-Speichern sehen wollen. Die große Mehrheit der Befragten (85 Prozent, in Deutschland 82 Prozent) findet zudem eine Ransomware-Garantie des Storage-Anbieters sehr wichtig bis extrem wichtig. Damit gewährleistet der Anbieter die Wiederherstellbarkeit der Snapshot-Daten nach einem Cyberangriff. Gelingt dies nicht, erhält der Kunde eine Entschädigung.
Die drei Säulen des Ransomware-Schutzes: Prävention, Detection und Data-Recovery
Um sich vor Cyberangriffen zu schützen, brauchen Unternehmen eine ganzheitliche Strategie, die aus drei Bausteinen besteht: Prävention, Detection und Data-Recovery. Neben leistungsfähigen, modernen Security-Systemen spielen dabei Maßnahmen zur Awareness der Belegschaft eine wichtige Rolle. Da der Storage als fundamentale Infrastruktur die letzte Verteidigungslinie bildet, kommt ihm eine besondere Bedeutung zu. Er sollte hohen Schutz bieten und eine schnelle, schmerzfreie Datenwiederherstellung ermöglichen. Moderne Flash-Speicher-Systeme verfügen zum Beispiel über integrierte Sicherheitstechnologie, die KI-gestützt Ransomware-Angriffe erkennt. Sie können bösartige Dateitypen und Nutzer automatisch blockieren, Warnungen ausgeben und im Ernstfall sofort eine manipulationssichere Snapshot-Kopie erstellen. Ein solches Backup kann nicht verschlüsselt oder gelöscht werden. Da die Snapshot-Kopien nur wenig Platz benötigen, lassen sie sich auf einem laufenden System verwalten. So können Unternehmen problemlos die Backup-Frequenz steigern und insgesamt die Zuverlässigkeit der Datensicherung verbessern. Darüber hinaus ist es empfehlenswert, die manipulationssicheren Snapshots Cloud-basiert zu verwalten und die Datenwiederherstellung regelmäßig unter realistischen Bedingungen zu testen.
Komplexität reduzieren und die Sicherheit erhöhen
Moderne Flash-Speichertechnologie, die integrierte Security-Funktionen bietet und sich über Infrastruktur-Grenzen hinweg zentral managen lässt, kann den Schutz vor Ransomware-Attacken erheblich verbessern und gleichzeitig die Komplexität der Storage-Umgebung reduzieren. Dabei empfiehlt es sich, auf einen Anbieter mit Ransomware-Garantie zu setzen.
#NetApp
