Internationale Studie belegt:Veraltete Technologien machen anfälliger für Ransomware

4. Oktober 2022

Die Ergebnisse der aktuellen, globalen Studie im Auftrag von Cohesity zeigen, dass fast die Hälfte der befragten Unternehmen eine veraltete Backup- und Recovery-Infrastruktur einsetzen, um ihre Daten zu verwalten und zu schützen. 49 Prozent der Befragten geben an, dass ihre Lösungen vor 2010 entwickelt wurden – also lange vor der Multicloud-Ära und dem Ansturm von Cyber-Angriffen, denen Unternehmen heute ausgesetzt sind.

Viele IT- und Sicherheitsteams haben zudem keinen konkreten Plan für das Vorgehen im Fall eines Cyber-Angriffs. Fast 60 Prozent der Befragten äußerten Besorgnis auf die Frage, ob ihre IT- und Sicherheitsteams in der Lage sind, effizient auf einen Angriff zu reagieren.

„IT- und Sicherheitsteams sollten lautstark protestieren, wenn ihr Unternehmen weiter veraltete Technologien einsetzt, um ihr wichtigstes digitales Gut zu verwalten und zu schützen – ihre Daten“, so Brian Spanswick, Chief Information Security Officer bei Cohesity. „Diese veraltete Infrastruktur wurde weder dafür ausgelegt, moderne komplexe Multi-Cloud-Umgebungen zu schützen, noch ist sie dazu in der Lage, Daten nach Cyber-Angriffen schnell wiederherzustellen.“

Daten zu verwalten und zu sichern ist sehr viel komplexer geworden, weil die Menge strukturierter und unstrukturierter Daten exponentiell wächst und zugleich die Art und Vielzahl der Speicherorten zunehmen, an denen diese Daten abgelegt werden. Einundvierzig Prozent der Befragten gaben an, dass sie Daten vor Ort speichern, 43 Prozent nutzen Public Clouds, 53 Prozent eine Private Cloud und 44 Prozent haben ein hybrides Modell gewählt (einige Befragte nutzen mehr als eine Option).

Trotzdem vertrauen 49 Prozent der Befragten ihre Daten veralteter Technologie für Backup und Wiederherstellung an, die vor 2010 entwickelt wurden. Nahezu 100 Befragte (94 von insgesamt 2.011) gaben zu, dass ihre Umgebung vor der Jahrtausendwende konzipiert wurde.

Was IT- und SecOps-Teams umtreibt

Die Befragten gaben an, was ihrer Meinung nach die größten Hindernisse sind, um ihr Unternehmen nach einem erfolgreichen Ransomware-Angriff wieder zum Laufen zu bringen. Die Ergebnisse (Mehrfachnennung war möglich) lauten wie folgt:

  • fehlende Integration zwischen IT- und Sicherheitssystemen (41 Prozent),
  • mangelnde Koordination zwischen IT und Sicherheit (38 Prozent),
  • Fehlen eines automatisierten Notfallwiederherstellungssystems (34 Prozent),
  • veraltete Sicherungs- und Wiederherstellungssysteme (32 Prozent),
  • Fehlen einer aktuellen, sauberen, unveränderlichen Kopie der Daten (32 Prozent) sowie
  • Mangel an detaillierten und rechtzeitigen Warnmeldungen (31 Prozent).

Welche Prioritäten sollte das Management setzen?

Viele Befragte sehen in der Modernisierung ihrer Datenverwaltung, -sicherheit und Wiederherstellungsfunktionen sowie einer verbesserten Zusammenarbeit zwischen IT und SecOps gute Ansätze, um ihre Sicherheitsstruktur im Multi-Cloud-Betrieb ihrer Unternehmen zu stärken. Die fünf wichtigsten Maßnahmen, die die Befragten im Jahr 2022 von der Unternehmensleitung verlangen würden, sind:

  • stärkere Integration zwischen modernen Datenmanagement- und Sicherheitsplattformen und KI-gestützte Warnmeldungen bei anormalem Datenzugriff, um frühzeitig vor Angriffen zu warnen (34 Prozent),
  • erweiterbare Plattform inklusive Anwendungen von Drittanbietern für Sicherheitsoperationen und Reaktion auf Vorfälle (33 Prozent),
  • automatisierte Notfallwiederherstellung von Systemen und Daten (33 Prozent)
  • Aufrüstung von älteren Backup- und Recovery-Systemen (32 Prozent) und
  • eine schnelle, unternehmensweite Datensicherung mit Verschlüsselung der Daten während der Übertragung (30 Prozent).

„Sowohl IT-Entscheidungsträger als auch SecOps sollten gemeinsam für die Ergebnisse der Cyber-Resilienz verantwortlich sein. Dazu gehört eine Bewertung der gesamten Infrastruktur, die gemäß dem NIST-Rahmenwerk für Datenidentifizierung, -schutz, -erkennung, -reaktion und -wiederherstellung verwendet wird. Außerdem müssen beide Teams ein umfassendes Verständnis der potenziellen Angriffsfläche haben“, betont Spanswick. „Next-Gen-Datenmanagement-Plattformen können die technologische Lücke schließen, die Datentransparenz verbessern, IT- und SecOps-Teams dabei helfen, nachts besser zu schlafen und Angreifern einen Schritt voraus zu sein, die heute vielfach Daten aus Altsystemen exfiltrieren, die dann nicht mehr wiederhergestellt werden können.“ (rhh)

Cohesity

Lesen Sie auch