Veeam Data Protection Report 2024: Backup im Fokus

Backup-Anforderungen, Cloud und Ransomware

Es scheint in den Geschäftsführungen endlich verstanden worden zu sein, dass eine funktionierende Backup- und Restore-Lösung entsprechende finanzielle Ressourcen benötigt. Zu dieser Schlussfolgerung kann man kommen, da im aktuellen Report 92 Prozent der Befragten angaben, ihr Data-Protection-Budget im Durchschnitt um 6,6 Prozent zu erhöhen. Dazu passt es, dass 54 Prozent der aufgeführten Unternehmen ihre Backup-Lösung in den kommenden 12 Monaten austauschen wollen. Das verdeutlicht, dass IT-Teams auf zügig auf neue Anforderungen reagieren müssen, die von herkömmlichen oder älteren Produkten nicht adressiert werden (Abbildung 1). Dabei haben 17 Prozent bereits eine endgültige Entscheidung für einen Wechsel beschlossen und 37 Prozent sind sich sehr sicher, dass eine neue Backup-Lösung implementiert wird.

Für 27 Prozent der Befragten ist eine Veränderung der Backup-Umgebung nicht notwendig beziehungsweise geplant, 19 Prozent sind unentschlossen. Was die Data-Protection-Budgets angeht, so steigen diese laut Report mehr als die allgemeinen IT-Budget. Auch dies verdeutlicht, wie wichtig dieses Segment für Entscheider geworden ist.

Der Trend hin zur hybriden Cloud ist weiterhin wachsend. Veeam gibt in seinem Report einen Vergleich zu früheren Umfragen. So stieg die Anzahl der Nutzer gehosteter VMs bei einem Hyperscaler von 32 Prozent (2020) auf 47 Prozent (2024), wobei für 2024 ein leichter Rückgang erwartet wird. Die Zahl Umfrageteilnehmer, die physische Server in ihrem eigenen Rechenzentrum einsetzen, fiel von 38 Prozent (2020) auf 28 Prozent (2024), wobei weitere kleine Reduzierungen erwartet werden (Abbildung 2).

Die Studie fragte zudem verschiedene Anforderungen ab, die die technischen Veränderungen innerhalb der Firmen vorantreiben. Dabei war eine verbesserte Zuverlässigkeit und erfolgreiche Backups der drängendste Faktor für die Befragten (36 Prozent), gefolgt von optimierter Ransomware-Erkennung und der Fähigkeit nach einem Cyberangriff schnell zum Normalzustand zurückzukehren (31 Prozent). Auf Platz drei rangierte der Bedarf eine größere Diversität zu implementieren und verschiedene Data-Protection-Lösungen für unterschiedliche Workloads einsetzen zu können (30 Prozent). Für 25 Prozent war das Ablösen von Legacy-Hardware ein wichtiger Punkt auf der Agenda. Generell wichtig ist den Anwendern dabei, dass sich Data-Protection-Lösungen mit Cybersicherheits-Tools integrieren lassen.

IaaS/SaaS-Daten, Container und Cyberresilienz

Ein zunehmend wichtiger Faktor ist die Sicherung von Daten aus IaaS/SaaS-Anwendungen, was immer noch ein komplexer Prozess ist. Ein Großteil der Studienteilnehmer legt dabei den größten Wert darauf, dass die Lösung stets zuverlässig ist (36 Prozent) und moderne Cloud-Workloads unterstützt (36 Prozent). Die wichtigsten waren aber das einfache Management von geografisch verteilten multiplen Standorten (43 Prozent), die Unterstützung von Compliance-Anforderungen (40) Prozent sowie die Option, kapazitätsstarkes Deduplizierungs-Storage zu nutzen (38 Prozent). 

Die Nutzung von Cloud-Anwendungen und -Ressourcen setzt sich immer mehr im IT-Umfeld durch. Dau gehören unter anderem der Einsatz von Microsoft 365. Dabei ist es essenziell, dass die Backup-Lösung diese Daten absichern kann. Hier gaben 74 Prozent der Befragten an, dass Sie für ihre Microsoft-365-Daten einen BaaS-Service oder ein Produkt eines Drittanbieters nutzt. Nur vier Prozent verlassen sich allein auf die Bordmittel der Microsoft-Suite.

Auch das Backup von Containern rückt in den Fokus der IT-Verantwortlichen. Dabei gibt es Unterschiede, was IT-Teams in ihr Backup integrieren. Oft sind es nur Teile der containerisierten Umgebung: 45 Prozent der Umfrageteilnehmer sichern das Storage-System auf dem die Containerdaten liegen und 26 Prozent sichern nur die Datenbankkomponenten ab.

Cyberbedrohungen und ESG-Anforderungen sind weitere Kriterien, die eine Data-Protection-Lösung laut der Studie adressieren muss (jeweils 24 Prozent). Vielen IT-verantwortlichen ist bewusst, dass ein Cyberangriff höchst wahrscheinlich ist und das Unternehmen eine entsprechende Resilienz aufbauen muss. Nur 25 Prozent der Befragten konnten angeben, dass sie im Jahr 2023 keinen Cyberangriff zu verzeichnen hatten.

Um eine bessere Data Protection aufzubauen, greifen immer mehr Unternehmen auf BaaS- und DRaaS zurück. Insgesamt 88 Prozent der Befragten wollen mit großer Sicherheit diese Cloud-Services nutzen. Auch für das Disaster Recovery kommen Cloud-Infrastrukturen zum Einsatz. Der Anteil der Teilnehmer, die eine Cloud-Infrastruktur oder einen DRaaS-Anbieter nutzt, stieg von 23 Prozent (2020) auf 47 Prozent (2023) und wird 2024 voraussichtlich auf 41 Prozent fallen.

BC/DR, SLAs und DR-Orchestration

Business Continuity und Disaster Recovery sind Teil der Data-Protection-Strategie und IT-Verantwortliche müssen gewährleisten, das das Disaster Recovery erfolgreich durchgeführt wird und somit die Geschäftskontinuität stärkt. Dabei gilt es Service Level Agreements (SLA) einzuhalten, unabhängig davon, ob Cloud-Services oder unternehmenseigene Ressourcen genutzt werden. Die Studie brachte zutage, dass nur 58 Prozent der befragten Unternehmen in der Lage waren, ihre SLAs während eines DR-Test zu erfüllen. Nur 32 Prozent der teilnehmenden Organisationen waren darüber hinaus in der Lage eine Umgebung mit 50 Servern innerhalb einer Woche wiederherzustellen. Diese Diskrepanz zwischen Anforderung und realem Resultat stellt IT-Verantwortliche vor eine große Herausforderung. Es bedeutet, die DR-Planungzu überdenken, eventuell Backup- und Recovery-Lösungen anzupassen oder auszutauschen sowie Expertise sinnvoll zu teilen und Verantwortlichkeiten zu prüfen.

Die 3-2-1-Backup-Strategie ist hinlänglich bekannt und ist nach wie vor relevant. Dieses Verfahren, drei Kopien anzulegen und diese auf zwei verschiedenen Medien und einem externen Standort abzulegen, sorgt für höhere Datensicherheit und -verfügbarkeit im Falle eines Störfalls. Mit den verfügbaren Cloud-Angeboten haben Unternehmen nun die Möglichkeit, die Cloud als ihren externen Standort zu nutzen. Das spart Kosten für einen physischen Ablageort für die Backup-Kopien. 

Die Umfrage zeigt, dass 45 Prozent der befragten Firmen, ein Recovery ihrer Servers am eignen Standort mit Cloud-Backups umsetzt. Ein reines Cloud-DR wird von 41 Prozent der Umfrageteilnehmer umgesetzt.

Je besser die Orchestrierung eines Disaster Recovery, desto schneller lässt sich die Wiederherstellung umsetzen, da die Workflows automatisiert ablaufen. Die Studie ergab, dass nur 13 Prozent der Befragten ihr Recovery wirklich orchestrieren können. Die Mehrheit (49 Prozent) muss nach wie vor auf manuelle Konfiguration zurückgreifen.

Die Trends für EMEA

Die Resultate der Studie im EMEA-Raum unterscheiden sich nur geringfügig von den allgemeinen Ergebnissen der weltweiten Umfrage, trotzdem möchten wir hier einige der regionsspezifischen Aussagen zusammenfassen. Auch in EMEA planen Unternehmen eine Erhöhung des Budgets für Data Protection (92 Prozent), allerdings liegt die Erhöhung der Investitionssumme mit 6 Prozent leicht unter dem Durchschnitt. Ähnlich sieht es mit dem Austausch der bestehenden Backup-Lösungen aus. Hier planen 54 Prozent der Befragten einen Wechsel.

Bei der Nutzung von in der Cloud gehosteten VMs liegt die Anzahl der Unternehmen mit 43 Prozent nur vier Prozent unter dem weltweiten Umfrageergebnis. Unter den befragten Firmen, die SaaS-Daten absichern müssen, nutzen 74 Prozent Lösungen von Drittanbietern oder Backup-Services. Dabei sichern bereits 79 Prozent ihre Microsoft-365-Daten.

Die Lücke zwischen Geschäftsanforderungen und SLAs ist auch in EMEA relativ groß: 85 Prozent der Umfrageteilnehmer gab an, dass eine Verfügbarkeitslücke besteht, während 70 Prozent eine Sicherungslücke in ihrer Umgebung sehen. Nur 58 Prozent waren in der Lage, ihre Server entsprechen dem Cyberbedrohungen sind in jeder Region wiederherzustellen und 66 Prozent der EMEA-Firmen erlitten in 2023 mindestens einen Angriff.

Beim Backup von Containern ist EMEA gleichauf mit den globalen Angaben: nur 25 Prozent der Teilnehmer nutzen bereits eine Datensicherungslösung, die auf containerisierte Umgebungen ausgelegt ist.

Data Protection im Fokus – Backup aus der Schmuddelecke

Der Report verdeutlicht, dass Data Protection und somit auch das dazugehörende Backup mehr an Bedeutung gewonnen hat. Damit kann die Datensicherung endlich das Image eines lästigen, nur kostenden Prozesses abschütteln und aus dem Schatten anderer IT Bereiche wie Security treten. Die Umfrage zeigt, dass IT-Entscheider die Notwendigkeit eines Backups sehen und die damit verbundenen Herausforderungen ernst nehmen. Bleibt zu hoffen, dass sich dies auch in den IT-Umgebungen und -Prozessen niederschlägt und das Backup eben nicht mehr nur das Stiefkind der IT ist, das für alles verantwortlich gemacht wird, wenn es zu Störfällen und Datenverlust kommt.

Details zur Umfrage

Veeam für die Studie rund 1.200 IT-Verantwortliche in zehn Ländern in EMEA, APJ sowie Nord-, Mittel- und Südamerika von einem unabhängigen Marktforschungsinstitut befragen. Die Befragten sind alle in Unternehmen mit mindestens 1.000 Mitarbeitern beschäftigt. Die Umfrage fokussiert auf zehn Kernaspekte, die Führungskräfte hinsichtlich der Data Protection im Auge behalten sollten. 

Der gesamte Report ist auf Veeams Webseite zur Verfügung gestellt.