ClickCount-Tag
https://ad13.adfarm1.adition.com/redi?sid=4306557&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_39}&kid=6481691&bid=19736518
Die letzten beiden Jahre haben der Digitalisierung einen enormen Schub verpasst. Das Thema Datensicherheit rückt endlich wieder in den Fokus. Das freut Mario Zimmermann, Regional Director Veeam Austria, und er rät vor allem zu soliden Backup-Strategien sowie zu sicheren und geprüften Backup-Systemen.
IoT4industry&business: Laut Veeam Data Protection Trends Report 2022 schützen 89 % der Unternehmen ihre Daten nicht ausreichend. Investments sind zwar geplant, aber nicht jeder setzt seine Planung um. Wie sehen diese internationalen Ergebnisse im Vergleich zu Österreich aus?
Mario Zimmermann: Ich sehe den Report nicht zwingend negativ. Und die Daten haben sich über die letzten Jahre nicht sonderlich verschlechtert oder verbessert. Außerdem leben wir in einer Zeit mit unglaublich vielen Innovationen und die ziehen natürlich auch wiederum neue Anforderungen an die Sicherheit nach sich. Der Veeam Data Protection Trends Report wurde in 28 Ländern unter 3.400 IT-Entscheidungsträgern, ausschließlich in Unternehmen größer 1.000 Mitarbeiter, durchgeführt. Das ist sicherlich eine repräsentative Größe. Und wir können diese Zahlen auf den DACH-Raum herunterbrechen und sagen: die Ergebnisse ähneln dem weltweiten Trend sehr. Es gibt regionale Abweichungen, die sind allerdings in den meisten Bereichen minimal. Es wäre aus meiner Sicht nicht sinnvoll, auf die Unterschiede einzugehen, da sie sich nur im einstelligen Prozentbereich bewegen.
IoT: Haben Sie diese Ergebnisse generell überrascht?
Mario Zimmermann: Nein, weil es unser Kernbusiness bei Veeam betrifft. Was wir sehen ist, dass IT für jedes Unternehmen strategisch geworden ist, egal für welche Branche, egal in welchem Gewerbe. Ohne IT, ohne Webauftritt, ohne Onlineshop wird jedes Geschäftsmodell Probleme bekommen. Die Corona-Pandemie und die Lockdowns haben das Thema Digitalisierung natürlich unglaublich beschleunigt. Auf der einen Seite können wir mit diesen digitalen Möglichkeiten glücklich sein, auf der anderen Seite bedeutet Digitalisierung natürlich auch neue Fehlerquellen.
IoT: Die Awareness Richtung Digitalisierung und der nötigen Infrastruktur ist in den letzten zwei Jahren gewachsen, aber offensichtlich noch zu wenig in Bezug auf das Thema Sicherheit.
Mario Zimmermann: Die Realität der Pandemie hat uns gezwungen, schnell zu handeln. Egal wie weit die Unternehmen im Rollout waren, die Systeme mussten funktionieren. IT-Sicherheit wurde erst nachgelagert umgesetzt. Die Konzepte, Dokumentationen oder generell Playbooks wurden erst im Nachhinein erstellt. Auch der Umgang mit Cloud-Daten und -Services wurde erst später in Angriff genommen, da man sich in der Vergangenheit keine Gedanken drüber machen musste oder wollte. Wie so oft sind Krisen Beschleuniger für Innovation.
IoT: Zum Thema Sicherheit gehören unweigerlich Cyberangriffe, Ransomware, Datenverschlüsselungen. Kann man sich schützen?
Mario Zimmermann: Das Thema ist nach wie vor omnipräsent. Wer glaubt, nicht angegriffen werden zu können, irrt. Wer glaubt, eine Backup-Lösung alleine schützt, der irrt ebenfalls. Im Veeam Data Protection Trends Report wird dieses Thema ebenfalls behandelt. 76 % der befragten globalen Unternehmen haben schon mindestens einen Angriff erlitten. Und das Gleiche sehe ich mehr oder weniger in Österreich, wo nach Angriffen nur mehr 60 % der Daten wiederhergestellt werden konnten.
IoT: Security ist Aufgabe der Geschäftsführung, die IT-Abteilung exekutiert ja nur. Aber dazu muss ganz oben das Bewusstsein vorhanden sein und auch die Bereitschaft Budgets frei zu machen.
Mario Zimmermann: Das Thema Ransomware hat es auf das C-Level geschafft. Denn es hat bereits für genügend Aufsehen gesorgt. Und das hat dazu geführt, dass das Thema eine gewisse Priorität erhalten hat und Budgets freigemacht bzw. umgeschichtet werden. Und das sieht man auch im Report, der eine Erhöhung der Budgets um einen einstelligen Prozentsatz festgestellt hat. Seit zwei Jahren hat der Stellenwert der IT in den Unternehmen generell gewonnen. Man hat gesehen, was die Leute in diesen Abteilungen geleistet haben, wie sie es geschafft haben, Mitarbeiter ins Homeoffice zu transferieren. Insofern ist den Verantwortlichen bewusst geworden, dass das Unternehmen heutzutage ohne IT stillsteht. Ich bin sehr zufrieden mit der Entwicklung. Wir sehen, wie die Priorität unserer Kernthemen, von Backup bis Cloud-Datenmanagement, in den Unternehmen an Bedeutung gewonnen hat. Das ist schön zu beobachten, wie es sich von einem notwendigen Übel hin zu einem strategischen Thema bei den Kunden entwickelt hat.
IoT: Man hat den Eindruck, dass „die dunkle Seite der Macht“ sprich Hacker den Experten auf der „guten Seite“ immer einen Schritt voraus ist. Wie kommt das?
Mario Zimmermann: Das liegt in der Natur der Sache, dass der Angreifer immer einen gewissen Vorteil hat und die verteidigende Partei immer nur reagieren kann. Abgesehen davon, werden Sie einen erfolgreichen Angriff nicht verhindern können. Sie können es dem Angreifer nur so schwer wie möglich machen. Und dann kommt Veeam als der Rettungsanker ins Spiel. Wenn ein Angriff erfolgreich war, dann benötigt man ein funktionierendes Backup. Und es sollte sichergestellt sein, dass es getestet ist, damit man so schnell wie möglich wieder online gehen kann. Von einem Security-Anbieter habe ich kürzlich erfahren, dass Ransomware-Angriffe mittlerweile nicht mehr primär auf die Produktionsdaten losgehen, sondern sich die Hacker zuerst die Backup-Umgebungen anschauen. Wenn sie diese verschlüsseln können, ist es ihnen möglich das Unternehmen umfassend anzugreifen. Das bedeutet, je besser die Backups vor Verschlüsselung geschützt sind, das nennt sich gehärtete Backups, umso eher bleibt man von Angriffen verschont. Im Zuge dessen ist Disaster Recovery ebenfalls ein sehr präsentes Thema, zu dem wir unsere Kunden beraten.
IoT: Das Datenwachstum ist enorm, laut dem Veeam Data Protection Trends Report haben sich die Daten in den letzten Jahren mehr als verdoppelt. Sind die Infrastrukturen dafür überhaupt gewappnet?
Mario Zimmermann: Wir kennen das Datenwachstum und die Prognosen. Wir haben momentan eher ein Verfügbarkeitsthema in Bezug auf die Hardware aufgrund der Corona-Pandemie und anderen Lieferengpässen. Das Wachstum der Daten ist grundsätzlich beherrschbar. Ein größeres Problem ist aus unserer Sicht, dass man kaum mehr unterscheiden kann, ob es sich um kritische oder unkritische Daten handelt. Das heißt früher kannte man seine drei kritischen Applikationen. Die mussten hochverfügbar sein, alle anderen Daten waren quasi nachgelagert. Wenn man da einen Tag offline war, war das kein Problem. Heute sehen wir, dass alles enger miteinander vernetzt ist, dass untereinander Abhängigkeiten bestehen, die wir nicht mehr erkennen können. Das heißt, wenn heute ein unwesentlicher Service ausfällt, weiß ich nicht, welche Auswirkungen das unter Umständen auf einen kritischen Service hat. Das heißt die Komplexität ist größer geworden und damit auch der Bedarf an die Verfügbarkeit von Daten und Applikationen. Daher macht es aus meiner Sicht mehr Sinn, eine hohe Verfügbarkeit für alle Daten und Applikationen sicherzustellen.
