Veeam Data Protection Trends Report: Security ist essenziell

Top-Trends: Cloud- und Hybrid-Umgebungen

Sichere Backups, die auch erfolgreiche Wiederherstellungen gewährleisten, sind nach wie vor eine Top-Priorität für IT-Verantwortliche. Dabei wird klar, dass Datensicherungen mehr Anforderungen erfüllen müssen als vor einigen Jahren. Eine davon ist die Möglichkeit, heterogene Umgebungen absichern zu können, die beispielsweise aus Cloud-Applikationen, häufig eingesetzten Anwendungen wie Oracle oder SAP HANA und traditionellen Systemen wie NAS bestehen. Zudem soll auch das Management verschiedene Standorte und geografische Zonen bedienen.

Die Nachfrage, eine Backup-Lösung für IaaS- oder SaaS-Instanzen zu haben, war für die Befragten die oberste Priorität (21 Prozent). Die darauffolgenden oben genannten Themen liegen hingegen dicht beieinander, mit 13, 8 und 12 Prozent.

Die Umfrage zeigte zudem, dass sich hybride Infrastrukturen weiter durchsetzen. Dabei werden Rechenzentren zusätzlich zur Hardware durch virtuelle Plattformen und Cloud-Lösungen verstärkt. In einigen Fällen werden physische Systeme durch software- oder Cloud-basierte Angebote ersetzt, generell werden Rechenzentren aber nicht obsolet. Verdeutlicht wird dies durch die Nutzung physischer und virtueller Server.

Die Studie belegt, dass im Jahr 2020 noch 38 Prozent physische Server im Einsatz waren, 2022 lag dieser Wert bei 27 Prozent. Anwender gaben an, für 2023 nur noch 24 Prozent an physischen Servern im RZ zu betreiben und das es wohl generell auf diesem Niveau bleiben wird.

Erstaunlicherweise sieht es bei den virtuellen Servern ähnlich aus. Im Jahr 2020 lag der Prozentsatz eingesetzter VMs im Data Center bei 30 Prozent, 2022 bei 25 Prozent. Auch hier wird eine Abflachung auf 24 Prozent für die nächsten zwei Jahre erwartet. Die Anzahl eingesetzter VMs bei einem Cloud-Anbieter oder MSP wuchs hingegen um fast 20 Prozentpunkte, von 32 Prozent in 2020 auf 49 Prozent in 2022, wobei ein Anstieg auf 52 Prozent bis 2024 erwartet wird.

Darüber hinaus wünschen sich viele Anwender eine bessere Data Protection. Als Gründe für den Austausch der Backup-Lösung gaben 11 Prozent der Teilnehmer RPO- und RTO-SLAs optimieren wollen, und jeweils neun Prozent möchten die Zuverlässigkeit der Backups verbessern, von CAPEX auf OPEX wechseln oder ROI und TCO vorteilhafter gestalten. Andere Gründe für einen Wechsel sind unter anderem der Umstieg von On-Premise- zu Cloud-basierten Sicherungen (8 Prozent), eine Reduzierung von Hardware- und Software-Kosten (7 Prozent) sowie eine Vereinfachung der Verwaltungsfunktionen (6 Prozent)

Außerdem verweist Veeam auf eine so genannte Realitätslücke, wobei die eigenen Backup-Fähigkeiten nicht den realen Anforderungen der Unternehmen entsprechen. Auf die Aussage „In meinem Unternehmen klafft eine Lücke zwischen der Geschwindigkeit, mit der wir Anwendungen wiederherstellen können, und der Geschwindigkeit, mit der wir Anwendungen wiederherstellen und die Produktivität unserer Benutzer wiederherstellen müssen“, sagten 47 Prozent der Teilnehmer, dass sie dem nachdrücklich zustimmen, 43 Prozent reagierten mit einer einfachen Zustimmung und nur sieben Prozent widersprachen dem (2 Prozent widersprachen nachdrücklich).

Diese Verfügbarkeitslücke macht deutlich, welches Optimierungspotenzial bei den RTOs vorhanden sind. Leider sieht es bei den RPOs nicht viel besser aus. Die Aussage „In meinem Unternehmen klafft eine Lücke zwischen der Häufigkeit, mit der unsere Daten gesichert werden, und der Datenmenge, die wir uns nach einem Ausfall leisten können“ bestätigten insgesamt 89 Prozent (44 Prozent stark, 45 Prozent einfach), nur elf Prozent stimmten dem nicht zu (8 Prozent einfach, 3 Prozent nachdrücklich). Es steht zu hoffen, dass die Diskrepanz zwischen Soll und Ist nicht zu signifikant ist, da dies bleibende Unternehmensschäden verursachen kann.

Reale Probleme: Datenmengen und Cyberbedrohungen

Ein Problem, dass sich in IT-Abteilungen abzeichnet, ist die wachsende Datenmenge und die damit einhergehende Schwierigkeit, zeitnah Daten zu kategorisieren und entsprechend zu sichern. Das bedeutet, dass nahezu alle Anwendungen und Datensammlungen den gleichen Wichtigkeitsgrad erhalten, da Administratoren das Risiko von Datenverlust verhindern wollen.

Die Studie fragte demzufolge, wie häufig geschäftskritische und weniger wichtige Anwendungen gesichert werden. Die geschäftskritischen Daten sichern 19 Prozent der Befragten kontinuierlich ab, nur 13 Prozent nutzen diese Backup-Art für ihre weniger kritischen Daten. 17 Prozent gaben einen Sicherungszeitraum von 15 Minuten an, sowohl für wichtige als auch normale Anwendungen, während 19 Prozent der Teilnehmer alle ihre Daten in einem Zeitrahmen von 16 Minuten bis zu einer Stunde speichern.

Cyberbedrohungen sind über die Jahre hinweg zu einer ernsten Gefahr für Backup-Anwendungen und -Daten geworden und Anwender erwarten, dass ihre Datensicherungslösung auch dieses Problem abwendet oder zumindest reduziert. Administratoren wissen meist ob der Gefahr, nicht zuletzt auch deswegen, weil viele Unternehmen bereits eine Attacke erlebt haben. So verwundert es auch nicht, dass 15 Prozent der Studienteilnehmer angaben, dass ein Cyberangriff die größten Auswirkungen auf ihr Geschäft hat. Danach rangieren versehentliche Datenlöschungen (14 Prozent) und ein Infrastruktur- beziehungsweise Netzwerkausfall.

Digitale Transformation: Cloud und Container

Die COVID-Pandemie hat in zahlreichen Unternehmen zu einer Beschleunigung der digitalen Transformation geführt. In der Umfrage sagte die Mehrheit (44 Prozent), dass sie die Transformation etwas beschleunigen konnten, 29 Prozent sahen eine deutliche Beschleunigung. Nur neun Prozent sahen eine geringe oder deutlichere Verlangsamung. Oft sind es bestimmte Faktoren, die eine Beschleunigung verhindern. In erster Linie nannten die Beteiligten hier fehlendes oder ungenügend geschultes IT-Personal (54 Prozent) oder eine Abhängigkeit von vorhandenen Legacy-Systemen. Damit die digitale Transformation besser voranschreiten kann, verlassen sich viele Firmen auf Cloud-basierte Lösungen als Teil ihrer Backup-Strategie.

So nutzen 2020 etwa 60 Prozent der Teilnehmer Cloud-Services, so sehen 81 Prozent eine Cloud-Nutzung im Jahr 2023 voraus (67 Prozent in 2022). Eine ähnliche Entwicklung zeichnet sich im Bereich Disaster Recovery ab. Im Jahr 2020 griffen 23 Prozent der Befragten auf Disaster Recovery as a Service (DRaaS) zurück. Im aktuellen Jahr sind es bereits 36 Prozent und innerhalb der nächsten zwei Jahre wollen 53 Prozent DR-Cloud-Services nutzen. Allein diese beiden Angaben verdeutlichen, welchen Stellenwert Cloud-Dienstleistungen in den letzten Jahren erreicht haben.

Des Weiteren kommen immer mehr Container zum Einsatz. Das allerdings verwischt die Zuständigkeiten für Sicherungsprozesse, was die Studie belegt. Die teilnehmenden IT-Verantwortlichen wurden gefragt, wer für die Festlegung der Data-Protection-Anforderungen für Container zuständig ist und die Antworten waren gemischt: 28 Prozent sagten, dass sich das Team darum kümmert, das die mit Kubernetes verwalteten Storage-Komponenten managt.

Bei 27 Prozent der erfassten Antwortgeber liegt die Verantwortung bei den Nutzern (Owner) der Anwendung beziehungsweise bei dem Team, dass diese Container verwendet. Wiederum gaben 21 Prozent an, dass die Mitarbeiter für das Kubernetes-Framework sich der Sicherungsproblematik annehmen und 19 Prozent überlassen es den üblichen Backup-Admins. Nur zwei Prozent wussten nicht, wer sich intern um die Sicherung von Kubernetes-Daten kümmert.

Die Cloud ist tatsächlich in den Unternehmen angekommen und mit ihr die Akzeptanz, Cloud-basierte Services umfänglich zu nutzen. Das Rechenzentrum wird sicherlich nicht aus der Mode kommen, aber wenn Kosten-, Sicherheits- und Managementgründe für einen Cloud-Einsatz sprechen, dann werden Firmen dies auch als festen Teil ihrer IT-Strategie realisieren.

Cybersicherheit und Disaster Recovery

Eigentlich benötigt niemand eine Studie im Jahr 2022 zu wissen, dass ein Ransomware-Angriff und dessen Auswirkungen ein Desaster darstellen. Unternehmen sind sich darüber klar, dass es keine Frage ist, ob sie angegriffen werden, sondern vielmehr wann. Die Studie befragte die Teilnehmer, wer bereits einen solchen Angriff erlitten hat. Nur knapp ein Viertel (24 Prozent) konnte dies mit „Nein“ beantworten. Dafür sahen sich 23 Prozent zwei Angriffen gegenüber, 19 Prozent sogar dreien. Einen einzigen Angriff erfuhren 16 Prozent und 11 Prozent mehr als nur drei Cyberattacken. Das spiegelt wider, dass Ransomware ein Gespenst, sondern eine reale Bedrohung ist, erst recht, da mittlerweile Backup-Daten gezielt angegriffen werden.

Datensicherungen galten lange als das Gegenmittel für Ransomware-Ausfälle. Dies ist nicht mehr ganz so einfach, da es Ransomware-Versionen mit Zeitbombeneffekt gibt oder Malware, die sich gezielt auf Backup-Daten ausrichtet.

Aus diesem Grund müssen Unternehmen sicherstellen, dass ihr Backup ihnen auch eine erfolgreiche Wiederherstellung garantiert. Da dies nicht immer der Fall ist, wollte die Umfrage wissen, wie viel Prozent an Daten die befragten Firmen nach einer Attacke wiederherstellen konnten. Der Cyberangriff sollte dabei nicht länger als 12 Monate zurückliegen.

Mehr als ein Drittel (36 Prozent) konnten erfreulicherweise mehr als 80 Prozent der betroffenen Daten zurückholen. Fast ein Fünftel der Teilnehmer (19 Prozent) konnte zwischen 61 und 80 Prozent der Informationen aus einem Backup herausholen. Fast ebenso viele (20 Prozent) konnten ein Recovery von 41 bis 60 Prozent erfolgreich umsetzen.

Allerdings waren auch 18 Prozent nicht in der Lage, mehr als 40 Prozent (21-40 Prozent) wieder zu erlangen. Einen Bruchteil der betroffenen Daten, nämlich zwischen einem und 20 Prozent, holten sich sieben Prozent wieder. Dies zeigt, dass ein sicheres Backup zum einen Garantie für ein erfolgreiches Recovery sein muss, sondern auch ein integraler Bestandteil der Data-Protection- und der Security-Strategie

Interessant ist in diesem Zusammenhang, an welchem Standort das Restore erfolgte. So führen 30 Prozent der Umfrageteilnehmer ihre Wiederherstellung On-Premises durch, wobei die Daten in der Cloud gemounted und am lokalen Standort ausgeführt werden. Ein Recovery am eigenen Standort ist für 21 Prozent die angestrebte Lösung. Die Wiederherstellung in der Cloud setzen 20 Prozent um, wobei vorkonfigurierte Server automatisch angestoßen werden, während das Netzwerk manuell verwaltet wird. Weitere 19 Prozent nutzen ebenso ein Cloud-Recovery, allerdings mit vorkonfigurierten Servern und Netzwerken, so dass alle erforderlichen Komponenten wieder eingesetzt werden können.

Auch die Mechanismen für Failover und Failback unterscheiden sich je nach Unternehmen: 45 Prozent verfügen über vordefinierte Skripte für die Wiederverbindung von Ressourcen, die jetzt per Fernzugriff laufen, 30 Prozent wollen während eines Störfalls die Anwenderkonnektivität manuell wiederherstellen und 25 Prozent setzen auf orchestrierte Arbeitsabläufe, die Ressourcen, welche remote operieren, wieder miteinander verbinden.

Moderne Data Protection muss umfassend sein

Die Studie belegt eindrücklich, dass Data Protection komplex ist und eine gute Strategie und ebenso gute Lösungen benötigt, um diese Komplexität nicht in die technische Umsetzung und die Verwaltung zu tragen. Dabei kann durch die aktuellen Cyberbedrohungen der Backup- und DR-Teil nicht aus der Security-Strategie herausgenommen werden.

Im Prinzip sehen sich IT-Verantwortliche alten Problemen gegenüber, allerdings sind die Abhängigkeiten zwischen Daten, Anwendungen und Systemen größer geworden und Insellösungen oder manche traditionellen Produkte bringen hier keine Abhilfe. So verdeutlicht der Report, dass die IT und insbesondere die Data Protection zu einem essenziellen Schlüsselfaktor für die Geschäftsabläufe geworden sind. Mit modernen Ansätzen wie Container, Cloud-Services und automatisierten Sicherungsoptionen sowie dem Verständnis über die eigene Verantwortung können Administratoren auch diesen neuen Anforderungen begegnen.

Der gesamte Report lässt sich über eine Registrierung auf der Veeam-Webseite hier herunterladen.