Cybersecurity

IT-leiders: data niet voldoende beschermd tegen cyberaanvallen

Veeam Software presenteert de resultaten van zijn Data Protection Trends Report

IT-leiders voelen zich niet beschermd tegen cyberaanvallen

Utrecht,
Veeam Software presenteert de resultaten van zijn jaarlijkse Data Protection Trends Report dat inzicht geeft in de markt voor gegevensbescherming en hoe deze zich blijft ontwikkelen in een digitale wereld. Uit het onderzoek blijkt dat organisaties te maken hebben met complexere hybride IT-omgevingen. Ze verhogen hun budgetten om cyberaanvallen af te weren en om bij te blijven wat betreft diversificatie van productieomgevingen in verschillende clouds. Het resultaat is dat IT-leiders het gevoel hebben dat hun data niet voldoende beschermd zijn. Een van de grootste prioriteiten van organisaties is om dit jaar de betrouwbaarheid en het succes van back-ups te verbeteren. Daarnaast moeten ze ervoor zorgen dat bescherming van Infrastructure-as-a-Service (IaaS) en Software-as-a-Service (SaaS) vergelijkbaar is met de bescherming waarop ze vertrouwen voor hun datacenter-workloads. Voor het onderzoek is tevens een groot aantal respondenten uit de Benelux ondervraagd.

Highlights uit het Veeam Data Protection Trends Report 2023 zijn:

  • Moderne dataprotectie is nodig om organisaties draaiende te houden: Vier op de vijf organisaties gelooft dat er een kloof zit tussen wat hun business units verwachten en wat IT-diensten kunnen leveren. Dit zorgt voor een gevoel van ontevredenheid en angst. 82% heeft een `Availability Gap´ tussen hoe snel ze systemen moeten kunnen herstellen en hoe snel IT ze daadwerkelijk kan herstellen. 79% zegt een `Protection Gap´ te hebben tussen hoeveel gegevens ze kunnen verliezen en in hoeverre IT hun gegevens beschermt. Deze gaps vormen een van de redenen dat 57% van de organisaties verwacht hun primaire dataprotectie in 2023 aan te pakken, en ze vormen een rechtvaardiging om budgetten hiervoor te verhogen.
  • Budgetten voor dataprotectie nemen toe: Wereldwijd verwachten organisaties hun budget voor dataprotectie in 2023 met 6,5% te verhogen, wat aanzienlijk meer is dan de geplande uitgaven voor andere IT-gebieden. Voor 85% van de organisaties die hun budgetten voor dataprotectie willen gaan verhogen, is de gemiddelde geplande verhoging 8,3%. Dit gaat vaak samen met meer investeringen in cybersecurity-tools.
  • Ondanks het bewustzijn en toegenomen voorbereiding wint ransomware: Volgens het rapport veroorzaakten cyberaanvallen de meest impactvolle uitval voor organisaties in de afgelopen drie jaar. 85% van de organisaties werd in de afgelopen 12 maanden ten minste een keer aangevallen; dit is een stijging van 76% ten opzichte van vorig jaar. Met name herstel is een belangrijk punt van zorg, aangezien organisaties meldden dat slechts 55% van hun versleutelde/vernietigde gegevens konden worden hersteld na een succesvolle aanval. Volgens het onderzoek is “de integratie van dataprotectie in een cyber preparedness strategy” het belangrijkste aspect dat organisaties terug willen zien in een moderne dataprotectie-oplossing.
  • Ransomware is de grootste belemmering voor digitale transformatie: Ransomware en het huidige onstabiele cyberbeveiligingslandschap zijn een prioriteit voor IT-teams. Dit zorgt ervoor dat IT-middelen en -budgetten die oorspronkelijk waren toegewezen aan digitale transformatie-initiatieven, nu worden ingezet voor cyberpreventie. Niet alleen verbruiken cyberaanvallen operationele budgetten voor losgeld in plaats van herstelinspanningen, ze verminderen ook het vermogen om te moderniseren en in de toekomst succesvol te zijn.
  • Container-workloads worden steeds populairder: Containers, en vooral Kubernetes, vertonen alle kenmerken van een mainstream productieplatform, met dezelfde verschillen in dataprotectie-strategie als bij de early adopters van SaaS vijf jaar geleden of virtualisatie vijftien jaar geleden. 52% van de respondenten gebruikt momenteel containers en 40% van de organisaties is van plan om containers in te zetten. Toch beschermen de meeste organisaties slechts de onderliggende opslag, in plaats van de workloads als geheel te beveiligen. Dit is typerend voor nieuwe productieplatforms die mainstream worden, gevolgd door het besef dat bestaande methoden ontoereikend zijn. Dit biedt een kans voor derden om met hun back-up-tools een allesomvattende bescherming te garanderen.
    “IT-leiders staan voor een dubbele uitdaging. Ze bouwen en ondersteunen steeds complexere hybride omgevingen, terwijl het volume en de geavanceerdheid van cyberaanvallen toeneemt”, zegt Danny Allan, CTO en Senior Vice President Product Strategy bij Veeam. “Dit is een grote zorg wanneer leiders nadenken over hoe ze bedrijfsactiviteiten kunnen herstellen na elk type verstoring. Benaderingen voor het herstellen van een legacy back-up zijn niet geschikt voor moderne workloads – van IaaS en SaaS tot containers – en resulteren in een onbetrouwbaar en traag herstel wanneer dat juist het meest nodig is. Dit houdt IT-leiders bezig wanneer ze nadenken over hun cyber resiliency-plan. Ze hebben moderne dataprotectie nodig.”

Andere opmerkelijke inzichten uit het rapport zijn:

  • Betrouwbaarheid en consistentie (van het beschermen van IaaS en SaaS naast datacenter-servers) zijn de belangrijkste drijfveren om dataprotectie in 2023 te verbeteren. Organisaties die moeite hebben om cloud-hosted data te beschermen met legacy back-up-oplossingen, zullen waarschijnlijk hun datacenter back-up-oplossing aanvullen met IaaS/PaaS- en/of SaaS-mogelijkheden.
  • Ransomware is zowel de meest voorkomende als de meest impactvolle oorzaak van uitval, naast natuurrampen (brand, overstroming, enz.) en gebruikersfouten (overschrijven, wissen, enz.). Organisaties moeten oplossingen voor back-up en herstel implementeren die een holistische benadering van dataprotectie ondersteunen en die kunnen worden geïntegreerd met andere cyberdetectie en -herstel-technologieën om te zorgen voor uitgebreide cyberweerbaarheid.
  • Cloudgebaseerde diensten lijken bijna onvermijdelijk voor organisaties van elke omvang. Maar net zoals er niet slechts één type productiecloud is, is er ook niet één cloudbeschermingsscenario. Organisaties moeten cloudlagen overwegen voor retentie, Backup-as-a-Service (BaaS) en uiteindelijk Disaster Recovery-as-a-Service (DRaaS).
    Resultaten in de Benelux
    Voor het Veeam Data Protection Trends Report 2023 zijn 265 respondenten uit de Benelux meegenomen. Enkele opmerkelijke resultaten zijn:

Ransomware-aanvallen zullen steeds frequenter optreden. Bij organisaties in de Benelux zien we het volgende:

  • Slechts 25% had in 2022 géén last van ransomware-aanvallen;
  • 24% kreeg te maken met maar één aanval;
  • 39% kreeg te maken met twee of drie aanvallen;
  • En 10% kreeg te maken met vier of meer aanvallen in 2022.Sterker nog, 32% van de organisaties geeft aan dat ransomware (inclusief het voorkomen en herstel ervan) de grootste belemmering was voor initiatieven voor digitale transformatie of modernisering van de IT, vanwege de budgettaire en personele druk.

Als het gaat om integratie van cyberinitiatieven en BC/DR-activiteiten gaan organisaties in de Benelux als volgt te werk:

  • 38% kiest voor orkestratie van herstelworkflows in plaats van handmatige processen;
  • 22% maakt gebruik van on-premises infrastructuren voor BC/DR;
  • 47% maakt gebruik van cloudinfrastructuren voor BC/DR, met inzet van IaaS of DRaaS.

Gevraagd naar de media die binnen back-upsystemen worden ingezet gaven organisaties in de Benelux aan voornamelijk gebruik te maken van schijven en:

  • 65% van de productiegegevens wordt opgeslagen in een cloud op een bepaald punt in de levenscyclus;
  • 53% van de productiegegevens wordt opgeslagen op een tape op een bepaald punt in de levenscyclus.

Download het volledige Veeam Data Protection Trends Report 2023: www.veeam.com.

Nu op WijGelderland