Onderzoek Veeam: IT-leiders voelen zich steeds vaker niet beschermd tegen cyberaanvallen en andere rampen

17 januari 2023

Veeam Software presenteert de resultaten van zijn jaarlijkse Data Protection Trends Report dat inzicht geeft in de markt voor gegevensbescherming en hoe deze zich blijft ontwikkelen in een digitale wereld. Uit het onderzoek blijkt dat organisaties te maken hebben met complexere hybride IT-omgevingen en dat ze hun budgetten verhogen om cyberaanvallen af te weren, dit om bij te blijven wat betreft diversificatie van productieomgevingen in verschillende clouds.

Het resultaat is dat IT-leiders het gevoel hebben dat ze niet voldoende beschermd zijn. Een van de hoogste prioriteiten van organisaties is om dit jaar de betrouwbaarheid en het succes van back-ups te verbeteren. Daarnaast moeten ze ervoor zorgen dat bescherming van Infrastructure as a Service (IaaS) en Software as a Service (SaaS) vergelijkbaar is met de bescherming waarop ze vertrouwen voor hun datacenter workloads. Voor het onderzoek is tevens een groot aantal respondenten uit de Benelux ondervraagd.

Highlights uit het Veeam Data Protection Trends Report 2023 zijn:

  • Moderne gegevensbescherming is nodig om organisaties draaiende te houden: Vier op de vijf organisaties gelooft dat er een kloof zit tussen wat hun business units verwachten en wat IT-diensten kunnen leveren. Dit zorgt voor een gevoel van ontevredenheid en angst. 82% heeft een ‘Availability Gap’ tussen hoe snel ze systemen moeten kunnen herstellen en hoe snel IT ze daadwerkelijk kan herstellen. 79% zegt een ‘Protection Gap’ te hebben tussen hoeveel gegevens ze kunnen verliezen en hoe vaak IT hun gegevens beschermt. Deze gaps zijneen van de redenen dat 57% van de organisaties verwacht hun primaire gegevensbescherming in 2023 aan te pakken, en ze vormen een rechtvaardiging om budgetten voor gegevensbescherming te verhogen.
  • Budgetten voor gegevensbescherming nemen toe: Wereldwijd verwachten organisaties hun budget voor gegevensbescherming in 2023 met 6,5% te verhogen, wat aanzienlijk meer is dan dat totaal geplande uitgaven voor andere IT-gebieden. Van de 85% van de organisaties die hun budgetten voor gegevensbescherming willen gaan verhogen, is de gemiddelde geplande verhoging 8,3% en dit gaat vaak samen met meer investeringen in cybersecurity tools.
  • Ondanks het bewustzijn en toegenomen voorbereiding wint ransomware: Volgens het rapport veroorzaakten cyberaanvallen de meest impactvolle uitval voor organisaties in de afgelopen drie jaar. 85% van de organisaties werd in de afgelopen 12 maanden ten minste een keer aangevallen; dit is een stijging van 76% ten opzichte van het rapport van vorig jaar. Met name herstel is een belangrijk punt van zorg, aangezien organisaties meldden dat slechts 55% van hun versleutelde/vernietigde gegevens kon worden hersteld na een succesvolle aanval. Volgens het onderzoek is “de integratie van gegevensbescherming in een cyber preparedness strategy” het belangrijkste aspect dat organisaties terug willen zien in een moderne oplossing voor gegevensbescherming.
  • Ransomware is de grootste belemmering voor digitale transformatie: Ransomware en het huidige onstabiele cyberbeveiligingslandschap zijn een prioriteit voor IT-teams vanwege de druk op budgetten en mankracht. Dit zorgt ervoor dat IT-middelen en -budgetten die oorspronkelijk waren toegewezen aan digitale transformatie-initiatieven, nu worden ingezet voor cyberpreventie. Niet alleen verbruiken cyberaanvallen operationele budgetten voor losgeld in plaats van herstelinspanningen, ze verminderen ook het vermogen van organisaties om te moderniseren en in de toekomst succesvol te zijn.
  • Container-workloads worden steeds populairder: Containers, en vooral Kubernetes, vertonen alle kenmerken van een mainstream productieplatform, met dezelfde verschillen in gegevensbeschermingsstrategie als bij de early adopters van SaaS vijf jaar geleden of virtualisatie vijftien jaar geleden. 52% van de respondenten gebruikt momenteel containers en 40% van de organisaties is van plan om containers in te zetten. Toch beschermen de meeste organisaties slechts de onderliggende opslag, in plaats van de workloads zelf holistisch te beschermen. Dit is typerend voor nieuwe productieplatforms die mainstream worden, gevolgd door het besef dat bestaande methoden ontoereikend zijn. Dit biedt een kans voor derden om met hun back-up tools een allesomvattende bescherming te garanderen.

“IT-leiders staan voor een dubbele uitdaging. Ze bouwen en ondersteunen steeds complexere hybride omgevingen, terwijl het volume en de geavanceerdheid van cyberaanvallen toeneemt”, zegt Danny Allan, CTO en Senior Vice President Product Strategy bij Veeam. “Dit is een grote zorg, aangezien leiders nadenken over hoe ze bedrijfsactiviteiten kunnen herstellen na elk type verstoring. Benadering voor legacy back-up zijn niet geschikt voor moderne workloads – van IaaS en SaaS tot containers – en resulteren in een onbetrouwbaar en traag herstel wanneer dat juist het meest nodig is. Dit houdt IT-leiders bezig wanneer ze nadenken over hun cyber resiliency-plan. Ze hebben moderne gegevensbescherming nodig.”

Andere opmerkelijke inzichten uit het rapport zijn onder meer:

  • Betrouwbaarheid en consistentie (van het beschermen van IaaS en SaaS naast datacenter servers) zijn de belangrijkste drijfveren om gegevensbescherming in 2023 te verbeteren. Organisaties die moeite hebben om cloud-hosted data te beschermen met legacy back-up oplossingen, zullen waarschijnlijk hun datacenter back-up oplossing aanvullen met IaaS/PaaS en/of SaaS-mogelijkheden.
  • Ransomware is zowel de meest voorkomende als de meest impactvolle oorzaak van uitval, naast natuurrampen (brand, overstroming, enz.) en gebruikersfouten (overschrijven, wissen, enz.). Organisaties moeten oplossingen voor back-up en herstel implementeren die een holistische benadering van gegevensbescherming ondersteunen en die kunnen worden geïntegreerd met andere technologieën voor cyberdetectie en -herstel om te zorgen voor uitgebreide cyberweerbaarheid.
  • Cloudgebaseerde diensten lijken bijna onvermijdelijk voor organisaties van elke omvang. Maar net zoals er niet slechts één type productiecloud is, is er ook niet één cloudbeschermingsscenario. Organisaties moeten cloudlagen overwegen voor retentie, Backup as a Service (BaaS) en uiteindelijk Disaster Recovery as a Service (DRaaS).

Resultaten in de Benelux

Voor het Veeam Data Protection Trends Report 2023 zijn 265 respondenten uit de Benelux meegenomen:

  • Slechts 25% had in 2022 geen last van ransomware-aanvallen;
  • 24% kreeg te maken met maar één aanval;
  • 39% kreeg te maken met twee of drie aanvallen;
  • En 10% kreeg te maken met vier of meer aanvallen in 2022.

Als het gaat om integratie van cyberinitiatieven en BC/DR-activiteiten gaan organisaties in de Benelux als volgt te werk:

  • 38% kiest voor orkestratie van herstelworkflows in plaats van handmatige processen
  • 22% maakt gebruik van on-premises infrastructuren voor BC/DR
  • 47% maakt gebruik van cloudinfrastructuren voor BC/DR, met inzet van IaaS of DRaaS

Gevraagd naar de media die binnen back-upsystemen worden ingezet gaven organisaties in de Benelux aan voornamelijk gebruik te maken van schijven en:

  • 65% van de productiegegevens wordt opgeslagen in een cloud op een bepaald punt in de levenscyclus
  • 53% van de productiegegevens wordt opgeslagen op een tape op een bepaald punt in de levenscyclus

Download hier het volledige Veeam Data Protection Trends Report 2023.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, IDCA, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This