Fast zwei Drittel (66%) der Organisationen haben in den letzten zwei Jahren mindestens einen Ransomware-Angriff erlebt. Alarmierend ist, dass 45% von ihnen mehrere Angriffe erlitten haben. Und 43% der Organisationen haben Schwierigkeiten, mehr als drei Viertel ihrer Daten nach einem Angriff wiederherzustellen.
Diese Statistiken zeigen eine klare Notwendigkeit für funktionierende Datenschutzstrategien. Die drängende Frage ist: Was sind diese Strategien?
Zweck des eBooks
Zu diesem Zweck hat Object First kürzlich ein eBook über Zero Trust und Ransomware-Schutz in Zusammenarbeit mit Informa TechTarget’s Enterprise Strategy Group (ESG) veröffentlicht, das beschreibt, wie Organisationen die Funktionsweise ihrer Backup-Speicherumgebungen überdenken. Diese Partnerschaft hatte zum Ziel, moderne Sicherheitsherausforderungen zu beleuchten, um praktische Strategien zu finden, wie Backup-Lösungen Ransomware-Angriffe überstehen können.
Forschungsmethodik und Demografie
Die Umfrage umfasste eine Gruppe von 200 IT-Führungskräften und Managern aus Organisationen in Nordamerika (einschließlich der USA und Kanada) und Westeuropa (insbesondere Deutschland und dem Vereinigten Königreich), die alle zwischen 1.000 und 9.999 Mitarbeiter hatten.
Die Teilnehmer repräsentierten eine Vielzahl von Branchen, darunter Finanzdienstleistungen, Technologie, Fertigung und Einzelhandel/Großhandel, unter anderem. Die Datenerhebung fand über einen fokussierten Zeitraum vom 19. September bis 4. Oktober 2024 statt.
In Bezug auf finanzielle Kennzahlen berichteten 52% der Befragten von jährlichen Einnahmen von über 1 Milliarde US-Dollar, während 24% Einnahmen zwischen 500 Millionen und 1 Milliarde US-Dollar angaben, und 24% hatten Einnahmen unter 500 Millionen US-Dollar.
Was die beruflichen Rollen betrifft, war die prominenteste Position in der Umfrage Chief Data Officer (37%), gefolgt von Datenbankadministratoren (DBAs) (12%), Datenanalysten (11%) und Dateningenieuren (11%). Darüber hinaus umfasste die Umfrage die Vertretung von sechs weiteren Rollen, die jeweils 7% oder weniger der Gesamtbefragten ausmachten.
Wichtigste Ergebnisse
Obwohl es zahlreiche Erkenntnisse gab, identifizierte ESG vier wichtige Erkenntnisse.
1. Ransomware-Angriffe werden immer häufiger
Die Forschung ergab, dass die meisten Organisationen in den letzten zwei Jahren mindestens einen Ransomware-Angriff erlebt haben. Diese Vorfälle können zu erheblichen Problemen führen, da 50% der betroffenen Organisationen bis zu fünf Geschäftstage benötigen, um den normalen Betrieb wieder aufzunehmen. Darüber hinaus haben viele Unternehmen Schwierigkeiten, alle ihre Daten nach einem Angriff wiederherzustellen, weshalb es wichtig ist, starke Datenschutzmaßnahmen zu implementieren.
2. Die Annahme von Zero Trust-Prinzipien hilft im Kampf gegen Ransomware
Die Studie ergab, dass über 90% der IT-Leiter vier wichtige Prinzipien zur Verhinderung von Ransomware-Angriffen zustimmten: die Annahme eines Zero Trust-Ansatzes, die Einhaltung der 3-2-1 Backup-Regel (drei Kopien von Daten an zwei verschiedenen Standorten, wobei eine Kopie außerhalb des Standorts gespeichert wird), die Trennung von Backup-Management-Software und Backup-Speicher (Segmentierung) sowie die Verwendung von unveränderlichen Backups zur Sicherung von Daten.
3. Target Backup Appliances > Integrierte Backup Appliances
Nachdem diese Best Practices identifiziert wurden, untersuchte die Forschung, welche Backup-Lösungen sie am besten unterstützen. IT-Profis waren sich weitgehend einig, dass Target Backup Appliances besser mit dem Zero Trust-Ansatz kompatibel sind als integrierte Backup Appliances. Viele Befragte gaben an, dass diese zielbasierten Lösungen nicht nur die Backup-Systeme verbessern, sondern auch eine bessere Sicherheit und schnellere Backup- und Wiederherstellungsprozesse bieten, was sie zu wertvollen Werkzeugen für den Datenschutz macht.
4. Gehe von einem Sicherheitsvorfall aus, bereite dich auf die Wiederherstellung vor
Um sich besser gegen zukünftige Ransomware-Angriffe zu schützen, passen Organisationen ihre Backup-Strategien an, um moderne Sicherheitsprinzipien zu integrieren. Dies umfasst die Verwendung von unveränderlicher Speicher für Backups, die Trennung verschiedener Aspekte ihrer Backup-Prozesse und die Aufbewahrung mehrerer Kopien ihrer Daten.
Während Praktiken wie die Härtung der Systemsicherheit, die Überwachung von Aktivitäten und die Analyse von Bedrohungen wichtig sind, ist ein Sicherheitsvorfall dennoch unvermeidlich – alles, was man tun kann, ist sicherzustellen, dass die Daten nach dem Angriff wiederherstellbar sind. Mehrere unveränderliche Backups sind der beste Weg, um eine schnelle und effektive Wiederherstellung zu gewährleisten.
Wichtige Statistiken und Erkenntnisse
Weniger als eines von zehn Unternehmen kann sich operativ innerhalb eines Tages von einem Angriff erholen, und für viele dauert es viel länger. Der häufigste Zeitrahmen für die Wiederherstellung (40% der Befragten) betrug 1 bis 5 Geschäftstage, wobei einige mehr als 40 Geschäftstage benötigten. Wie bereits erwähnt, stellen 43% weniger als drei Viertel ihrer Daten wieder her. Für die meisten Unternehmen, unabhängig von der Branche, ist das ein Todesurteil für das Geschäft.
96% der Organisationen berichteten, dass ihre Backup-Daten während der Ransomware-Angriffe ins Visier genommen wurden. Darüber hinaus identifizierten 81% der Befragten unveränderliches Backup-Speicher als die letzte Verteidigungslinie in jeder Ransomware-Strategie, während 59% ihn als ihre primäre Schutzmethode gegen diese Bedrohungen übernehmen.
Die wichtigste Erkenntnis ist zweifach: Ransomware ist eine Frage des "Wann", nicht des "Ob", und alleinige Härtung reicht nicht aus – nur unveränderlicher Speicher kann die Wiederherstellung gewährleisten. Die Integration von Zero Trust-Prinzipien, einer Strategie, die davon ausgeht, dass kein Gerät oder Mensch automatisch vertraut werden sollte, hilft, dies zu erreichen.
ESG ermutigt Organisationen, einen Zero Trust-Ansatz zu verfolgen, der die Verwendung von sicheren, unveränderlicher Speicher und die Trennung verschiedener Teile ihrer Systeme umfasst, um Daten effektiv gegen Ransomware zu schützen. Die Studie zeigt, dass IT-Abteilungen über die Standard-Sicherheitspraktiken hinausgehen und fortschrittlichere Strategien implementieren müssen, die diese Prinzipien integrieren.
„Ein Zero Trust-Modell muss auf alle IT-Ressourcen in einer Umgebung angewendet werden, einschließlich ihrer Backups. Das wird nicht über Nacht geschehen; es muss eine koordinierte Anstrengung sein, die alle Zero Trust-Säulen berührt und als fortlaufend betrachtet werden muss.“
--Vizepräsident für Infrastrukturtechnologie, multinationales Auto-Dienstleistungsunternehmen mit über 1.000 Mitarbeitern weltweit
Zukünftige Überlegungen
Traditionelle Sicherheitsmaßnahmen sind nicht mehr ausreichend, und die Forschung zeigt, dass Backup-Lösungen Unveränderlichkeit bieten und mit Zero Trust-Prinzipien übereinstimmen sollten. Target Backup Appliances können den Schutz gegen Ransomware verbessern und bei einer schnelleren Datenwiederherstellung helfen.
Um Ihre Backup-Strategie zu verbessern, konzentrieren Sie sich auf benutzerfreundliche und sichere Lösungen, die mit den Ideen von Zero Trust übereinstimmen. Für detailliertere Anleitungen zur Sicherung Ihrer Organisation gegen Ransomware laden wir Sie ein, das vollständige eBook herunterzuladen. Es bietet wertvolle Einblicke zur Stärkung der Datenschutzstrategie Ihres Unternehmens und zur besseren Verteidigung gegen Ransomware-Bedrohungen.
