Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor RansomwareDatensicherheitslösungen werden zu zögerlich erweitert
13. April 2022Die aktuelle Studie von Veritas bringt es auf den Punkt: Die Mehrheit der deutschen Firmen ist nicht ausreichend auf die Bedrohungen für Kubernetes-Umgebungen vorbereitet.
Die Studie zeigt zudem, dass Kubernetes schnell in geschäftskritische Umgebungen in den deutschen Unternehmen eingesetzt wird. Mehr als 30 Prozent der deutschen Unternehmen erwarten, die Technologie in den nächsten zwölf Monaten in diesen Umgebungen zu implementieren, während 42 Prozent die Open-Source-Plattform bereits heute nutzen. Allerdings verfügt nur etwas mehr als ein Drittel der Firmen über Tools zum Schutz vor Datenverlusten in Kubernetes-Umgebungen – etwa durch Ransomware.
Von den deutschen Unternehmen, die Kubernetes nutzen, gab mehr als jedes zweite an, bereits einen Ransomware-Angriff auf die Container-basierte Umgebung erlebt zu haben. Und fast alle (97 Prozent) sehen in diesen Attacken ein Risiko für ihr Unternehmen.
Patrick Englisch, Head of Technology DACH bei Veritas, erläutert: „Kubernetes erfreut sich einer wachsenden Beliebtheit, wird verstärkt bei Firmen und Organisationen implementiert und führt in kurzer Zeit zu Verbesserungen bei der Flexibilität und Skalierbarkeit. Es wundert daher nicht, dass viele Unternehmen in ihrer IT-Strategie auf Container-basierte Umgebungen setzen. Aufgrund der schnellen Bereitstellung sind die Systeme allerdings rasch implementiert, ohne dass die Unternehmen ein professionelles Konzept für den Schutz der Daten entwickelt und parallel ausgerollt haben. Fast zwei Drittel der geschäftskritischen Kubernetes-Umgebungen sind nicht vor Datenverlusten gefeit, was in absehbarer Zeit in vielen Unternehmen zur Achillesferse der Ransomware-Abwehrstrategie führen wird.“
Noch zu viele Silo-Lösungen
Unternehmen können ihre Daten nur umfassend schützen, wenn sie die bestehenden Datensicherheitsmaßnahmen auch auf ihre Container-Umgebung ausweiten. Dieser Strategie folgen aktuell allerdings nur 46 Prozent der deutschen Unternehmen, die derzeit ihre Kubernetes-Umgebungen schützen.
Die übrigen Firmen setzen rudimentäre oder sogar Silo-Lösungen für die Datensicherung in Kubernetes ein, obwohl fast alle befragten IT-Leiter (98 Prozent) einen integrierten Ansatz im Sinne des ganzheitlichen Datenmanagements für vorteilhaft halten.
Zu den größten Risiken isolierter Datensicherungslösungen zählen laut Studie:
- „Komplexer, langwierigerer Datenwiederherstellungsprozess nach einem Datenverlust“ und
- „höhere Kosten für die Bereitstellung mehrerer Lösungen“.
Als Gründe für die Einführung einer integrierten und zentralisierten Lösung zum Schutz vor Datenverlusten und Ransomware-Angriffen wurden vor allem folgende Punkte genannt:
- „Nur ein Ort zur Verwaltung der Datenschutzlösung“ und
- „vereinfachtes Verfahren zur Datenwiederherstellung nach einem Datenverlust“.
Mehr Investitionen in die Datensicherheit
Unternehmen gehen laut Studie davon aus, ihre Kubernetes-Umgebungen mit der Zeit besser schützen zu können. 22 Prozent der Firmen glauben, dass Ransomware in den kommenden fünf Jahren diesbezüglich kein Thema mehr für sie sein wird. Hintergrund sind die steigenden Ausgaben für den Schutz von containerisierten Daten:
Die befragten Unternehmen wollen in den nächsten fünf Jahren durchschnittlich 50 Prozent mehr für diesen Bereich ausgeben. Fast 70 Prozent gehen davon aus, dass sie sich durch entsprechende Investitionen in ihre Infrastrukturen in den nächsten fünf Jahren gut für Angriffe auf ihre Kubernetes-Umgebungen wappnen können. Nur drei Prozent der Unternehmen werden langfristig keine Datensicherheitslösung für ihre Kubernetes-Umgebung implementieren.
„Organisationen weltweit verstehen zunehmend, wie wichtig der Schutz geschäftskritischer Daten in einer Kubernetes-Umgebung ist. Und erfreulicherweise erwägen sie offenbar die Maßnahmen, die sie dafür benötigen. Allerdings sind fünf Jahre eine lange Zeit. Mit großer Wahrscheinlichkeit werden neue Varianten von Ransomware auftauchen, die auf Schwachstellen von Kubernetes abzielen und Sicherheitslücken in der Infrastruktur ausnutzen. Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar“, so Englisch abschließend.
Methodik der Studie
Die Umfrage wurde von Opinium Research zwischen dem 7. und 20. Februar 2022 in elf Schlüsselmärkten in drei Regionen – Amerika (USA und Brasilien), Asien-Pazifik und Japan (Australien, China, Japan, Singapur und Südkorea) und EMEA (Frankreich, Deutschland, Vereinigte Arabische Emirate und Großbritannien) – anhand von Fragebögen durchgeführt. Teilnehmer waren 1.100 IT-Entscheidungsträger in Unternehmen mit mehr als 1.000 Mitarbeitern. (rhh)