Darauf kommt es bei Data Protection und Governance 2023 an

Wiederherstellbarkeit und Resilienz werden eine Schlüsselinitiative bleiben

Die Ransomware-Epidemie ist ein florierendes Geschäft für Cyberkriminelle, die voller ominöser Kreativität und Pläne sind, um immer mehr Geld von schlecht vorbereiteten Unternehmen zu erpressen. Es ist unwahrscheinlich, dass die Kryptowährungskrise des letzten Jahres etwas an der Häufigkeit oder der Schwere der Angriffe und Lösegeldforderungen ändern wird, falls Sie sich das gefragt haben.

Im Jahr 2022 führte die Enterprise Strategy Group (ESG) von TechTarget eine Studie zur Vorbereitung auf Ransomware durch: „The Long Road Ahead to Ransomware Preparedness“. Diese Studie zeigte einen schlecht vorbereiteten Markt mit nur 15 Prozent der Unternehmen, die in unserem Modell als führend eingestuft wurden.

Der Bereich, in dem alle schlecht abschnitten, war Backup und Recovery. Selbst führende Unternehmen erreichen nicht mehr als 40 Prozent der erforderlichen Punkte. In diesem Jahr werden wir einen weiteren Blick auf die Ransomware-Bereitschaft werfen und prüfen, wie sich der Markt entwickelt hat.

Ich gehe davon aus, dass Unternehmen im Jahr 2023 nicht nur weiterhin in den Schutz ihrer Datenbestände investieren werden, sondern höchstwahrscheinlich mehr als zuvor in diesen Bereich der IT investieren werden. Ich erwarte auch, dass die Anbieter von Data-Protection-Lösungen ihre Partnerschaften mit Cyberanbietern weiter ausbauen und in einigen Fällen Fusionen und Übernahmen tätigen werden, um breitere Funktionen und Optionen für die Cyberresilienz anzubieten.

Ich möchte diese Firmen aber auch davor warnen, sich zu sehr zu verlagern und sich als Anbieter von Cybersicherheitslösungen zu deklarieren. Das wäre einfach inkorrekt. Der Markt für Backup und Wiederherstellung braucht nach wie vor Fokus und die Anstrengungen der Lösungsanbieter. 

SaaS und Cloud-Workloads sind der nächste heilige Gral für Backup-Anbieter

Die ESG-Studie aus dem Jahr 2022, SaaS Data Protection: A Work in Progress hat gezeigt, dass sich die Einführung von SaaS-Workloads fortsetzen und sogar noch weiter ausbreiten wird. Vor allem aber zeigte die Studie, dass die vorhandenen Backup- und Wiederherstellungsmechanismen zum Schutz von SaaS-Anwendungen noch viel zu wünschen übriglassen. SaaS-Anwendungen sind für die meisten Unternehmen geschäftskritisch.

Man würde logischerweise erwarten, dass das gleiche Maß an Schutz vorhanden ist, wie für die Anwendungen, die im Rechenzentrum betrieben werden. Das entspricht aber nicht den Tatsachen. Unsere Daten zeigen, dass ein Drittel der Befragten der Meinung ist, dass der SaaS-Anbieter für die Datensicherung verantwortlich ist. Dies ist eine Fehlannahme. Das ist es, was sich letztlich in einer SaaS-Datenschutzlücke manifestiert.

Obwohl SaaS-Anbieter zu Recht und häufig über ihr Modell der geteilten Verantwortung kommunizieren, ist mir klar, dass auf dem Markt eine gewisse Verwirrung über die Tatsache herrscht, dass Sie als anwendendes Unternehmen immer für ihre Daten verantwortlich sind. In der Cloud gibt es keine magischen Backup-Teams. Über den Schutz von SaaS-Anwendungen hinaus wird sich unsere Studie in diesem Jahr eingehender mit der Data Protection in der Cloud befassen.

Die Erkenntnis, dass Backups für Cloud-Workloads erforderlich sind, wird im Jahr 2023 noch deutlicher werden, möglicherweise verstärkt durch meine vorherigen Ausführungen zu Ransomware und durch die Aufklärungsarbeit, die einige Anbieter leisten werden - zu ihrem großen Vorteil, wie ich hinzufügen möchte. Die Fronten für die nächste Entwicklung des Marktes werden in diesem Jahr deutlicher zu erkennen sein: Ich erwarte, dass die Anbieter buchstäblich darum wetteifern werden, mehr Funktionen und mehr SaaS-Plattformen in ihr Angebot aufzunehmen, zusammen mit mehr Fähigkeiten zum Schutz von Hyperscale-basierten Daten, wozu auch der Schutz von K8s-Umgebungen gehört.

Die größte Hürde: Wie viele SaaS-Anwendungen können Sie abdecken, und wie schnell? Das ist ein Dilemma bei den Entwicklungsinvestitionen. Es gibt Dutzende von SaaS-Anwendungen, die alle unternehmenskritisch sind, aber es gibt keine einheitlichen Standard-APIs. Würden Sie als Endbenutzer nicht mit den Anbietern arbeiten wollen, die die meisten, wenn nicht sogar alle Ihrer SaaS-Arbeitslasten abdecken?

Data Governance und Compliance beschleunigen die Umstellung der Datenverwaltung 

Im Jahr 2022 haben wir uns auch mit der sich entwickelnden strategischen Rolle der Data Governance befasst und einige wichtige Trends aufgedeckt, die bestätigen, dass Compliance und Data Governance für die IT in Zukunft von zentraler Bedeutung sein werden. Unternehmen haben eine große Menge an Daten zu verwalten, die sich etwa alle zwei Jahre verdoppelt. 

Und diese Daten sind voll von persönlich identifizierbaren Informationen (PII). In unserer Studie The Strategic and Evolving Role of Data Governance, die 2023 veröffentlicht wird, schätzen wir, dass im Durchschnitt 35 Prozent aller Daten personenbezogene Daten sind, die über die gesamte Infrastruktur verteilt sind. Als Unternehmen stehen Sie also vor einer beträchtlichen und - offen gesagt - unvermeidlichen Herausforderung im Bereich der Daten-Compliance/Governance.

Die gute Nachricht ist, dass die Datenverwaltung und ihr Nutzen mehr Aufmerksamkeit erhalten, so dass es nun ein Thema für Führungskräfte und Vorstand geworden ist oder zumindest über Budgets verfügen, um zu helfen. Die schlechte Nachricht ist, dass es nicht genug einheitliche Technologie gibt, um die Komplexität der Data Governance zu bewältigen. Das liegt daran, dass die Verwaltung von Data Governance eine Vielzahl von Prozessen und Technologien erfordert, wobei Cyberrisiken eine ernsthafte Bedrohung für Best Practices darstellen.

Ich erwarte, dass im Jahr 2023 mehr Ausgaben in diesem Bereich getätigt werden, in dem es Anbieter aus verschiedenen Märkten gibt: Datenfokussierung/DevOps, Cybersicherheit und Data Protection/Backup und Recovery.

Anbieter von Backup und Recovery-Lösungen sind besonders gut positioniert, wenn sie Marketing- und Vertriebsmaßnahmen durchführen können: Data Governance umfasst neue Personas. Organisationen werden auch ihre Entwicklungspraktiken genauer unter die Lupe nehmen, um Data Privacy by Design in ihre Anwendungsentwicklung zu integrieren. Ähnlich wie bei Ransomware werden Anbieter ihre Fähigkeiten durch Partnerschaften und gezielte Marketingaktivitäten ausbauen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.