Eine Arcserve-Studie beleuchtet den aktuellen Stand der Datensicherheit in Unternehmen. Das Ergebnis ist erschreckend: Trotz des Bewusstseins für die Bedeutung von Daten unterstützen viele Führungskräfte die Umsetzung effektiver Datenschutzstrategien noch nicht vollständig und leiden daher weiterhin unter den Folgen von Datenverlusten.

In vielen Unternehmen besteht ein erhebliches Defizit in der Unterstützung von Datenschutzstrategien durch die Unternehmensführung. Zu diesem Ergebnis kommt eine Arcserve-Befragung von IT-Führungskräften aus verschiedenen Unternehmensgrößen in den USA. Diese Erkenntnisse zeigen auf, dass, obwohl die meisten sich der kritischen Rolle ihrer Daten im operativen Geschäft bewusst sind, über ein Viertel der Befragten angeben, ihre Geschäftsleitung nehme das Thema Datenschutz nicht ausreichend ernst.

Chris Babel, Arcserve»Die Auswirkungen von Datenpannen sind vielfältig: operativ, finanziell, regulatorisch und rufschädigend«, erklärt Chris Babel, CEO von Arcserve. »Wir haben viele Fälle gesehen, die in letzter Zeit Schlagzeilen machten. Was nicht berichtet wird, ist, dass Unternehmen die bewährte 3-2-1-1-Backup-Strategie erfolgreich umsetzen und die Auswirkungen solcher Angriffe abwehren oder schnell beheben können. Unser Report zeigt, dass viele Unternehmen gut vorbereitet sind – aber immer noch zu viele angreifbar sind.«

Anzeige

Die Ergebnisse der Umfrage verdeutlichen das Ausmaß der Herausforderungen:

• 80 Prozent der Teilnehmer berichteten, dass ihr Unternehmen Opfer eines Ransomware-Angriffs wurde.
• 40 Prozent hatten im letzten Jahr Datenverluste durch Verstöße gegen SaaS-Anwendungen zu beklagen. Nur 42 Prozent der SaaS-Anwendungen werden direkt von den Unternehmen überwacht und gesichert; der Rest bleibt entweder in der Verantwortung Dritter oder wird nicht ausreichend betreut.
• Im Durchschnitt konnten 30 Prozent der Betroffenen die Daten nach einem Ransomware-Angriff nicht wiederherstellen.
• Fast die Hälfte der Befragten meldete signifikante Umsatzeinbußen infolge von Datenpannen.
• Nur ein Drittel der Unternehmen ist überzeugt, dass sie ihre Daten innerhalb von 24 Stunden erfolgreich wiederherstellen können.

»In Gesprächen mit kleinen und mittelständischen Unternehmen hören wir Dinge wie `Wir sind zu klein, die Angreifer haben uns gar nicht auf dem Schirm.´«, sagt Babel. Die harte Realität sei jedoch, dass sie genau das doch tun. Wenn sie doch »ins Visier genommen« geraten, sind sie vermutlich zu klein, um von der Allgemeinheit wahrgenommen zu werden.

Betroffen sind kleine Firmen genauso, wie größere Unternehmen, mit allen negativen Konsequenzen. Die Geschäftskontinuität aufrechtzuerhalten ist für alle Firmenverantwortliche ein wichtiges Thema. Dennoch erwarten 69 Prozent, dass die Geschäftskontinuität nicht garantiert werden könnte, wenn sie den Zugang zu den unternehmenseigenen Daten verlieren würden.

Laut Sophos betragen die durchschnittlichen Wiederherstellungskosten bei einem Ransomware-Angriff ohne Lösegeldzahlungen 2,7 Millionen US-Dollar. Für große Unternehmen errechnet Forbes durchschnittliche Kosten für Ausfallzeiten von 9.000 US-Dollar/Minute.

Eine überwiegende Mehrheit (89 %) erwartet bzw. fordert ein eine Erhöhung des Datensicherheits-Budgets. Wobei bereits jetzt ein Großteil des IT-Budgets für Datensicherung und -wiederherstellung aufwendet wird.

Eine hohe Standardabweichung (21 %) bei den Antworten untermauert laut Arcserve jedoch die Feststellung, dass eine beträchtliche Anzahl von Unternehmen in diesem Bereich immer noch deutlich zu wenig investiert. Vermutlich zwingen begrenzte IT-Gesamtbudgets die IT-Verantwortlichen zu schwierigen Abwägungen.

3-2-1-1-Backup-Strategie als optimaler Ansatz

Die beste Praxis für einen wirksamen Schutz vor Ransomware und Datenverlusten ist weiterhin die 3-2-1-1-Backup-Strategie: »Drei Kopien der Unternehmensdaten, die Speicherung von Backups auf zwei verschiedenen Datenträgern, die Auslagerung einer Kopie der Daten und die Gewährleistung, dass eine Kopie unveränderbar ist«, erklärt Babel. »In diesem Bereich gibt es allerdings noch viel zu tun: Fast ein Viertel der Befragten gab an, dass ihr Unternehmen die 3-2-1-1-Backup-Strategie noch nicht eingeführt hat.«