Bei jedem zweiten Unternehmen sind die eingesetzten Technologien für Backup und Recovery älter als zehn Jahre. Kein Wunder, dass sie die Abwehr von Ransomware eher bremsen als fördern. Daher sollten sie durch moderne, robuste und auf aktuelle Angriffe vorbereitete Lösungen ersetzt werden.
Laut einer aktuellen Studie von Cohesity setzt fast die Hälfte der Unternehmen (46 Prozent) Infrastrukturen für die Sicherung und Wiederherstellung von Daten ein, die mehr als zehn Jahre alt sind. Bei knapp 5 Prozent ist die Technologie sogar schon mehr als zwanzig Jahre alt und stammt damit aus einer Zeit lange vor der Multi-Cloud-Ära und intelligenten Cyberangriffen. Unternehmen verwenden weiterhin diese veralteten Technologien, obwohl die Verwaltung und Sicherung von Datenumgebungen inzwischen sehr viel komplexer geworden ist. Dies liegt nicht nur am exponentiellen Wachstum strukturierter und unstrukturierter Daten, sondern auch an der Vielzahl von Speicherorten. So sagen 41 Prozent der Befragten, dass sie Daten in eigenen Rechenzentren speichern. 43 Prozent nutzen dazu Public Clouds, 53 Prozent eine Private Cloud und 44 Prozent ein hybrides Modell – je nach Anwendungsbereich. IT- und Security-Teams sollten daher prüfen, ob ihr Unternehmen veraltete Technologien für das Management und den Schutz der wichtigsten digitalen Vermögenswerte – der Daten – einsetzt. Denn Cyberkriminelle nutzen diese veralteten Infrastrukturen aktiv aus. Sie wissen, dass diese weder für die heutigen verteilten Multi-Cloud-Umgebungen noch für die Sicherung und schnelle Wiederherstellung nach raffinierten Cyberangriffen entwickelt wurde. Damit haben sie oft leichtes Spiel und können dem Unternehmen etwa durch Ransomware erheblichen Schaden zufügen.
Effiziente Reaktion notwendig
Zusätzlich besitzen viele IT- und Security-Teams offenbar keinen belastbaren Plan für die Reaktion auf einen Cyberangriff. So bezweifeln knapp 60 Prozent der Befragten, dass ihre Teams in der Lage sind, auf einen Angriff effizient zu reagieren. Weitere grosse Herausforderungen, um das eigene Unternehmen nach einer erfolgreichen Ransomware-Attacke wieder zum Laufen zu bringen, sind gemäss der Studie:
- Unzureichende Integration zwischen IT- und Security-Systemen (41 Prozent)
- Mangelnde Koordination zwischen IT und Sicherheit (38 Prozent)
- Fehlendes System für automatisierte Disaster Recovery (34 Prozent)
- Veraltete Backup- und Wiederherstellungssysteme (32 Prozent)
- Fehlen einer aktuellen, sauberen, unveränderlichen Kopie der Daten (32 Prozent)
- Mangel an detaillierten und rechtzeitigen Warnmeldungen (31 Prozent)
«Um diese Herausforderungen anzugehen, sollten Unternehmen die Funktionen für das Management, den Schutz und die Wiederherstellung von Daten modernisieren», so Wolfgang Huber, Regional Director DACH beim Datenmanagement-Anbieter Cohesity. «Zudem bietet die verstärkte Zusammenarbeit zwischen den IT- und SecOps-Teams eine Möglichkeit zur Verbesserung der Sicherheitslage und des Multi-Cloud-Betriebs.» Die fünf wichtigsten technischen Massnahmen sind laut den Befragten in der Studie:
- Integration zwischen modernen Data Management- und Sicherheitsplattformen sowie KI-gestützte Warnmeldungen bei anormalem Datenzugriff, um frühzeitig vor laufenden Angriffen zu warnen (34 Prozent)
- Erweiterbare Plattform für Anwendungen von Drittanbietern zur Verbesserung der Sicherheitsprozesse und schnellen Reaktion auf Vorfälle (33 Prozent)
- Automatisierte Disaster Recovery von Systemen und Daten (33 Prozent)
- Aktualisierung von älteren Sicherungs- und Wiederherstellungssystemen (32 Prozent)
- Schnelle, unternehmensweite Datensicherung mit Verschlüsselung der Daten während der Übertragung (30 Prozent)
Die Ergebnisse zeigen, dass sowohl IT-Entscheidungsträger als auch SecOps gemeinsam für die Cybersicherheit verantwortlich sein sollten. Dies umfasst eine Bewertung der gesamten Infrastruktur ihres Unternehmens gemäss den geltenden Empfehlungen für die Identifizierung, den Schutz und die Wiederherstellung der Daten. Ausserdem müssen beide Teams ein umfassendes Verständnis der potenziellen Angriffsfläche besitzen. Als technologische Lösung bieten sich Plattformen für Next-Gen Data Management wie von Cohesity an. Damit lässt sich die Datentransparenz deutlich verbessern. Durch die moderne und auf aktuelle Bedrohungen vorbereitete Lösung können IT- und SecOps-Teams sich bestmöglich gegen Cyber-Attacken schützen. ■
