IT-leiders voelen zich steeds vaker niet beschermd tegen cyberaanvallen en andere rampen
Wereldwijde cijfers en Benelux-resultaten in kaart
23 januari 2023 -
Veeam Software presenteert de resultaten van zijn jaarlijkse Data Protection Trends Report dat inzicht geeft in de markt voor gegevensbescherming en hoe deze zich blijft ontwikkelen in een digitale wereld. Uit het onderzoek blijkt dat organisaties te maken hebben met complexere hybride IT-omgevingen. Ze verhogen hun budgetten om cyberaanvallen af te weren en om bij te blijven wat betreft diversificatie van productieomgevingen in verschillende clouds.
Het resultaat is dat IT-leiders het gevoel hebben dat hun data niet voldoende beschermd zijn. Een van de grootste prioriteiten van organisaties is om dit jaar de betrouwbaarheid en het succes van back-ups te verbeteren. Daarnaast moeten ze ervoor zorgen dat bescherming van Infrastructure-as-a-Service (IaaS) en Software-as-a-Service (SaaS) vergelijkbaar is met de bescherming waarop ze vertrouwen voor hun datacenter-workloads. Voor het onderzoek is tevens een groot aantal respondenten uit de Benelux ondervraagd.
Highlights uit het Veeam Data Protection Trends Report 2023 zijn:
Moderne dataprotectie is nodig om organisaties draaiende te houden: Vier op de vijf organisaties gelooft dat er een kloof zit tussen wat hun business units verwachten en wat IT-diensten kunnen leveren. Dit zorgt voor een gevoel van ontevredenheid en angst. 82 procent heeft een ‘Availability Gap’ tussen hoe snel ze systemen moeten kunnen herstellen en hoe snel IT ze daadwerkelijk kan herstellen. 79 procent zegt een ‘Protection Gap’ te hebben tussen hoeveel gegevens ze kunnen verliezen en in hoeverre IT hun gegevens beschermt. Deze gaps vormen een van de redenen dat 57 procent van de organisaties verwacht hun primaire dataprotectie in 2023 aan te pakken, en ze vormen een rechtvaardiging om budgetten hiervoor te verhogen.
Budgetten voor dataprotectie nemen toe: Wereldwijd verwachten organisaties hun budget voor dataprotectie in 2023 met 6,5 procent te verhogen, wat aanzienlijk meer is dan de geplande uitgaven voor andere IT-gebieden. Voor 85 procent van de organisaties die hun budgetten voor dataprotectie willen gaan verhogen, is de gemiddelde geplande verhoging 8,3 procent. Dit gaat vaak samen met meer investeringen in cybersecurity-tools.
Ondanks het bewustzijn en toegenomen voorbereiding wint ransomware: Volgens het rapport veroorzaakten cyberaanvallen de meest impactvolle uitval voor organisaties in de afgelopen drie jaar. 85 procent van de organisaties werd in de afgelopen 12 maanden ten minste een keer aangevallen; dit is een stijging van 76 procent ten opzichte van vorig jaar. Met name herstel is een belangrijk punt van zorg, aangezien organisaties meldden dat slechts 55 procent van hun versleutelde/vernietigde gegevens konden worden hersteld na een succesvolle aanval. Volgens het onderzoek is "de integratie van dataprotectie in een cyber preparedness strategy" het belangrijkste aspect dat organisaties terug willen zien in een moderne dataprotectie-oplossing.
Ransomware is de grootste belemmering voor digitale transformatie: Ransomware en het huidige onstabiele cyberbeveiligingslandschap zijn een prioriteit voor IT-teams. Dit zorgt ervoor dat IT-middelen en -budgetten die oorspronkelijk waren toegewezen aan digitale transformatie-initiatieven, nu worden ingezet voor cyberpreventie. Niet alleen verbruiken cyberaanvallen operationele budgetten voor losgeld in plaats van herstelinspanningen, ze verminderen ook het vermogen om te moderniseren en in de toekomst succesvol te zijn.
Container-workloads worden steeds populairder: Containers, en vooral Kubernetes, vertonen alle kenmerken van een mainstream productieplatform, met dezelfde verschillen in dataprotectie-strategie als bij de early adopters van SaaS vijf jaar geleden of virtualisatie vijftien jaar geleden. 52 procent van de respondenten gebruikt momenteel containers en 40 procent van de organisaties is van plan om containers in te zetten. Toch beschermen de meeste organisaties slechts de onderliggende opslag, in plaats van de workloads als geheel te beveiligen. Dit is typerend voor nieuwe productieplatforms die mainstream worden, gevolgd door het besef dat bestaande methoden ontoereikend zijn. Dit biedt een kans voor derden om met hun back-up-tools een allesomvattende bescherming te garanderen.
"IT-leiders staan voor een dubbele uitdaging. Ze bouwen en ondersteunen steeds complexere hybride omgevingen, terwijl het volume en de geavanceerdheid van cyberaanvallen toeneemt," zegt Danny Allan, CTO en Senior Vice President Product Strategy bij Veeam. "Dit is een grote zorg wanneer leiders nadenken over hoe ze bedrijfsactiviteiten kunnen herstellen na elk type verstoring. Benaderingen voor het herstellen van een legacy back-up zijn niet geschikt voor moderne workloads – van IaaS en SaaS tot containers – en resulteren in een onbetrouwbaar en traag herstel wanneer dat juist het meest nodig is. Dit houdt IT-leiders bezig wanneer ze nadenken over hun cyber resiliency-plan. Ze hebben moderne dataprotectie nodig."
Andere opmerkelijke inzichten uit het rapport zijn:
Betrouwbaarheid en consistentie (van het beschermen van IaaS en SaaS naast datacenter-servers) zijn de belangrijkste drijfveren om dataprotectie in 2023 te verbeteren. Organisaties die moeite hebben om cloud-hosted data te beschermen met legacy back-up-oplossingen, zullen waarschijnlijk hun datacenter back-up-oplossing aanvullen met IaaS/PaaS- en/of SaaS-mogelijkheden.
Ransomware is zowel de meest voorkomende als de meest impactvolle oorzaak van uitval, naast natuurrampen (brand, overstroming, enz.) en gebruikersfouten (overschrijven, wissen, enz.). Organisaties moeten oplossingen voor back-up en herstel implementeren die een holistische benadering van dataprotectie ondersteunen en die kunnen worden geïntegreerd met andere cyberdetectie en -herstel-technologieën om te zorgen voor uitgebreide cyberweerbaarheid.
Cloudgebaseerde diensten lijken bijna onvermijdelijk voor organisaties van elke omvang. Maar net zoals er niet slechts één type productiecloud is, is er ook niet één cloudbeschermingsscenario. Organisaties moeten cloudlagen overwegen voor retentie, Backup-as-a-Service (BaaS) en uiteindelijk Disaster Recovery-as-a-Service (DRaaS).
Resultaten in de Benelux
Voor het Veeam Data Protection Trends Report 2023 zijn 265 respondenten uit de Benelux meegenomen. Enkele opmerkelijke resultaten zijn:
Ransomware-aanvallen zullen steeds frequenter optreden. Bij organisaties in de Benelux zien we het volgende:
Slechts 25 procent had in 2022 géén last van ransomware-aanvallen;
24 procent kreeg te maken met maar één aanval;
39 procent kreeg te maken met twee of drie aanvallen;
En tien procent kreeg te maken met vier of meer aanvallen in 2022.
Sterker nog, 32 procent van de organisaties geeft aan dat ransomware (inclusief het voorkomen en herstel ervan) de grootste belemmering was voor initiatieven voor digitale transformatie of modernisering van de IT, vanwege de budgettaire en personele druk.
Als het gaat om integratie van cyberinitiatieven en BC/DR-activiteiten gaan organisaties in de Benelux als volgt te werk:
38 procent kiest voor orkestratie van herstelworkflows in plaats van handmatige processen;
22 procent maakt gebruik van on-premises infrastructuren voor BC/DR;
47 procent maakt gebruik van cloudinfrastructuren voor BC/DR, met inzet van IaaS of DRaaS.
Gevraagd naar de media die binnen back-upsystemen worden ingezet gaven organisaties in de Benelux aan voornamelijk gebruik te maken van schijven en:
65 procent van de productiegegevens wordt opgeslagen in een cloud op een bepaald punt in de levenscyclus;
53 procent van de productiegegevens wordt opgeslagen op een tape op een bepaald punt in de levenscyclus.