Onderzoek Veeam: IT-leiders voelen zich steeds vaker niet beschermd tegen cyberaanvallen en andere rampen

Veeam Software presen­teert de resul­taten van zijn jaar­lijkse Data Protec­tion Trends Report dat inzicht geeft in de markt voor gege­vens­be­scher­ming en hoe deze zich blijft ontwik­kelen in een digitale wereld. Uit het onderzoek blijkt dat orga­ni­sa­ties te maken hebben met complexere hybride IT-omge­vingen en dat ze hun budgetten verhogen om cyber­aan­vallen af te weren, dit om bij te blijven wat betreft diver­si­fi­catie van produc­tie­om­ge­vingen in verschil­lende clouds.

Het resultaat is dat IT-leiders het gevoel hebben dat ze niet voldoende beschermd zijn. Een van de hoogste prio­ri­teiten van orga­ni­sa­ties is om dit jaar de betrouw­baar­heid en het succes van back-ups te verbe­teren. Daarnaast moeten ze ervoor zorgen dat bescher­ming van Infra­struc­ture as a Service (IaaS) en Software as a Service (SaaS) verge­lijk­baar is met de bescher­ming waarop ze vertrouwen voor hun data­center workloads. Voor het onderzoek is tevens een groot aantal respon­denten uit de Benelux ondervraagd.

High­lights uit het Veeam Data Protec­tion Trends Report 2023 zijn:

• Moderne gege­vens­be­scher­ming is nodig om orga­ni­sa­ties draaiende te houden: Vier op de vijf orga­ni­sa­ties gelooft dat er een kloof zit tussen wat hun business units verwachten en wat IT-diensten kunnen leveren. Dit zorgt voor een gevoel van onte­vre­den­heid en angst. 82% heeft een ‘Avai­la­bi­lity Gap’ tussen hoe snel ze systemen moeten kunnen herstellen en hoe snel IT ze daad­wer­ke­lijk kan herstellen. 79% zegt een ‘Protec­tion Gap’ te hebben tussen hoeveel gegevens ze kunnen verliezen en hoe vaak IT hun gegevens beschermt. Deze gaps zijneen van de redenen dat 57% van de orga­ni­sa­ties verwacht hun primaire gege­vens­be­scher­ming in 2023 aan te pakken, en ze vormen een recht­vaar­di­ging om budgetten voor gege­vens­be­scher­ming te verhogen.
• Budgetten voor gege­vens­be­scher­ming nemen toe: Wereld­wijd verwachten orga­ni­sa­ties hun budget voor gege­vens­be­scher­ming in 2023 met 6,5% te verhogen, wat aanzien­lijk meer is dan dat totaal geplande uitgaven voor andere IT-gebieden. Van de 85% van de orga­ni­sa­ties die hun budgetten voor gege­vens­be­scher­ming willen gaan verhogen, is de gemid­delde geplande verhoging 8,3% en dit gaat vaak samen met meer inves­te­ringen in cyber­se­cu­rity tools.
• Ondanks het bewust­zijn en toege­nomen voor­be­rei­ding wint ransom­ware: Volgens het rapport veroor­zaakten cyber­aan­vallen de meest impact­volle uitval voor orga­ni­sa­ties in de afgelopen drie jaar. 85% van de orga­ni­sa­ties werd in de afgelopen 12 maanden ten minste een keer aange­vallen; dit is een stijging van 76% ten opzichte van het rapport van vorig jaar. Met name herstel is een belang­rijk punt van zorg, aangezien orga­ni­sa­ties meldden dat slechts 55% van hun versleutelde/​vernietigde gegevens kon worden hersteld na een succes­volle aanval. Volgens het onderzoek is “de inte­gratie van gege­vens­be­scher­ming in een cyber prepa­red­ness strategy” het belang­rijkste aspect dat orga­ni­sa­ties terug willen zien in een moderne oplossing voor gegevensbescherming.
• Ransom­ware is de grootste belem­me­ring voor digitale trans­for­matie: Ransom­ware en het huidige onsta­biele cyber­be­vei­li­gings­land­schap zijn een prio­ri­teit voor IT-teams vanwege de druk op budgetten en mankracht. Dit zorgt ervoor dat IT-middelen en ‑budgetten die oorspron­ke­lijk waren toege­wezen aan digitale trans­for­matie-initi­a­tieven, nu worden ingezet voor cyber­pre­ventie. Niet alleen verbruiken cyber­aan­vallen opera­ti­o­nele budgetten voor losgeld in plaats van herstel­in­span­ningen, ze vermin­deren ook het vermogen van orga­ni­sa­ties om te moder­ni­seren en in de toekomst succesvol te zijn.
• Container-workloads worden steeds popu­lairder: Contai­ners, en vooral Kuber­netes, vertonen alle kenmerken van een main­stream produc­tie­plat­form, met dezelfde verschillen in gege­vens­be­scher­mings­stra­tegie als bij de early adopters van SaaS vijf jaar geleden of virtu­a­li­satie vijftien jaar geleden. 52% van de respon­denten gebruikt momenteel contai­ners en 40% van de orga­ni­sa­ties is van plan om contai­ners in te zetten. Toch beschermen de meeste orga­ni­sa­ties slechts de onder­lig­gende opslag, in plaats van de workloads zelf holis­tisch te beschermen. Dit is typerend voor nieuwe produc­tie­plat­forms die main­stream worden, gevolgd door het besef dat bestaande methoden ontoe­rei­kend zijn. Dit biedt een kans voor derden om met hun back-up tools een alles­om­vat­tende bescher­ming te garanderen.

“IT-leiders staan voor een dubbele uitdaging. Ze bouwen en onder­steunen steeds complexere hybride omge­vingen, terwijl het volume en de geavan­ceerd­heid van cyber­aan­vallen toeneemt”, zegt Danny Allan, CTO en Senior Vice President Product Strategy bij Veeam. “Dit is een grote zorg, aangezien leiders nadenken over hoe ze bedrijfs­ac­ti­vi­teiten kunnen herstellen na elk type versto­ring. Bena­de­ring voor legacy back-up zijn niet geschikt voor moderne workloads – van IaaS en SaaS tot contai­ners – en resul­teren in een onbe­trouw­baar en traag herstel wanneer dat juist het meest nodig is. Dit houdt IT-leiders bezig wanneer ze nadenken over hun cyber resi­li­ency-plan. Ze hebben moderne gege­vens­be­scher­ming nodig.”

Andere opmer­ke­lijke inzichten uit het rapport zijn onder meer:

• Betrouw­baar­heid en consis­tentie (van het beschermen van IaaS en SaaS naast data­center servers) zijn de belang­rijkste drijf­veren om gege­vens­be­scher­ming in 2023 te verbe­teren. Orga­ni­sa­ties die moeite hebben om cloud-hosted data te beschermen met legacy back-up oplos­singen, zullen waar­schijn­lijk hun data­center back-up oplossing aanvullen met IaaS/​PaaS en/​of SaaS-mogelijkheden.
• Ransom­ware is zowel de meest voor­ko­mende als de meest impact­volle oorzaak van uitval, naast natuur­rampen (brand, over­stro­ming, enz.) en gebrui­kers­fouten (over­schrijven, wissen, enz.). Orga­ni­sa­ties moeten oplos­singen voor back-up en herstel imple­men­teren die een holis­ti­sche bena­de­ring van gege­vens­be­scher­ming onder­steunen en die kunnen worden geïn­te­greerd met andere tech­no­lo­gieën voor cyber­de­tectie en ‑herstel om te zorgen voor uitge­breide cyberweerbaarheid.
• Cloud­ge­ba­seerde diensten lijken bijna onver­mij­de­lijk voor orga­ni­sa­ties van elke omvang. Maar net zoals er niet slechts één type produc­tie­cloud is, is er ook niet één cloud­be­scher­mings­sce­nario. Orga­ni­sa­ties moeten cloud­lagen overwegen voor retentie, Backup as a Service (BaaS) en uitein­de­lijk Disaster Recovery as a Service (DRaaS).

Resultaten in de Benelux

Voor het Veeam Data Protec­tion Trends Report 2023 zijn 265 respon­denten uit de Benelux meegenomen:

• Slechts 25% had in 2022 geen last van ransomware-aanvallen;
• 24% kreeg te maken met maar één aanval;
• 39% kreeg te maken met twee of drie aanvallen;
• En 10% kreeg te maken met vier of meer aanvallen in 2022.

Als het gaat om inte­gratie van cyberini­ti­a­tieven en BC/DR-acti­vi­teiten gaan orga­ni­sa­ties in de Benelux als volgt te werk:

• 38% kiest voor orkestratie van herstel­work­flows in plaats van hand­ma­tige processen
• 22% maakt gebruik van on-premises infra­struc­turen voor BC/​DR
• 47% maakt gebruik van cloud­in­fra­struc­turen voor BC/​DR, met inzet van IaaS of DRaaS
  

Gevraagd naar de media die binnen back-upsys­temen worden ingezet gaven orga­ni­sa­ties in de Benelux aan voor­na­me­lijk gebruik te maken van schijven en:

• 65% van de produc­tie­ge­ge­vens wordt opge­slagen in een cloud op een bepaald punt in de levenscyclus
• 53% van de produc­tie­ge­ge­vens wordt opge­slagen op een tape op een bepaald punt in de levenscyclus

Download hier het volledige Veeam Data Protec­tion Trends Report 2023.