Terwijl organisaties meer zullen uitgeven om cyberaanvallen af te slaan, voelen IT-leiders zich juist minder beschermd en hebben zij meer zorgen over hun vermogen om bedrijfskritische data te herstellen. Dat blijkt uit het vijfde Veeam Data Protection Trends Report dat Veeam Software, leider in dataprotectie en ransomwareherstel, jaarlijks uitvoert.
Respondenten geven aan dat cyberaanvallen nog altijd de grootste oorzaak zijn van storingen en dat, terwijl organisaties meer nadruk leggen op het gebruik van de cloud voor herstel, slechts een klein percentage gelooft dat zij binnen een week kunnen herstellen van zelfs een klein incident.
De belangrijkste bevindingen van het Veeam Data Protection Trends Report 2024 zijn:
– Cyberaanvallen zijn de #1 oorzaak van bedrijfsstoringen: Voor het vierde jaar op rij zijn cyberaanvallen de vaakst voorkomende en meest impactvolle oorzaak van storingen in organisaties. Het feit dat andere type storingen – zoals infrastructuur/networking, storage hardware, applicatie software, public cloud resources en server hardware – op de voet volgen, toont de noodzaak aan voor moderne back-upstrategieën.
– Ransomware blijft een ‘wanneer’ en geen ‘of’: 76% van de organisaties werd in de laatste 12 maanden ten minste één keer aangevallen. Ondanks dat dit percentage lager is ten opzichte van 85% in 2023, rapporteert maar liefst 26% dat zij ten minste vier keer zijn aangevallen in het afgelopen jaar. Er werden dus meer organisaties elk kwartaal aangevallen dan organisaties die geloven dat zij helemaal niet aangevallen werden. Herstel is daarbij een grote zorg. Slechts 13% zegt dat ze succesvol herstel kunnen uitvoeren tijdens een herstelscenario.
– Digitale transformatie wordt belemmerd door cyberaanvallen: Het onderzoek toont verder aan dat bescherming tegen cyberdreigingen en het aanpakken van ESG-doelen de grootste belemmeringen zijn voor IT-modernisatie en digitale transformatie-initiatieven. Deze factoren scoorden hoger dan bijvoorbeeld het tekort aan vaardigheden/mensen, economische zorgen en organisatorische problemen, vanwege de hoeveelheid moeite en middelen die werden afgeleid van investeringen in digitale transformatie of IT-modernisatie.
– Slechts 32% gelooft dat zij binnen een week kunnen herstellen van een kleine aanval, crisis of storing: Terwijl de meeste organisaties cyberveerkracht zien als de basis van de bredere bedrijfscontinuïteit of disaster recovery (BC/DR)-strategie, voldoet de BC/DR-paraatheid nog niet aan de meeste SLA-verwachtingen. Wanneer er gevraagd wordt hoe lang IT nodig zou hebben om 50 servers te herstellen, gelooft slechts 32% dat het IT-team deze servers binnen vijf werkdagen kan herstellen. Andere statistieken laten zien dat de kloof tussen wat dataprotectie business units verwachten en wat IT-services kan leveren, alleen maar groeit. Wanneer gevraagd naar de meest recente cyber/disaster test op schaal, was minder dan drie van de vijf (58%) servers herstelbaar binnen de verwachte tijd.
– Dataprotectiebudgetten nemen toe: Dataprotectiebudgetten nemen naar verwachting met 6,6% toe in 2024. Dit is het tweede jaar op rij dat uit dit onderzoek blijkt dat de groei van de uitgaven voor dataprotectie groter zal zijn dan de groei van de algemene IT-uitgaven. 92% van de organisaties verwacht meer uit te geven aan dataprotectie in 2024 om goed voorbereid te zijn tegen cyberaanvallen evenals het veranderende productielandschap.
– Dataprotectie en IT-beveiliging worden meer geïntegreerd: Voor het tweede jaar op rij geven respondenten aan dat het meest voorkomende en belangrijkste aspect van een moderne dataprotectie-oplossing is dat het kan integreren met andere cyberbeveiligingstools. Twee op de vijf (41%) beschouwt een bepaald aspect van mobiliteit in cloudscenario’s als het belangrijkste kenmerk van een moderne oplossing. Hieronder valt ook de mogelijkheid om een workload van de ene cloud naar een andere te verplaatsen en de standaardisatie van de bescherming tussen on-premises workloads en IaaS/SaaS.
“Ransomware blijft de grootste dreiging voor bedrijfscontinuïteit”, aldus Dave Russell, VP of Enterprise Strategy bij Veeam. “Het is de belangrijkste oorzaak van storingen vandaag de dag en het beschermen hiertegen vertraagt digitale transformatie-initiatieven. Daarnaast blijkt dat hoewel organisaties hun uitgaven aan dataprotectie verhogen, dat minder dan een derde van de respondenten gelooft dat zij snel kunnen herstellen van een kleine aanval. De bevindingen van het Veeam Data Protection Trends Report van dit jaar onderstrepen de noodzaak voor voortdurende cyberwaakzaamheid en het belang van de juiste beschermings- en herstelmogelijkheden. Daarom is Veeam’s missie in 2024 om organisaties draaiende te houden.”
Andere belangrijke inzichten uit het rapport zijn:
– De meeste organisaties gebruiken containers, maar back-uppen deze niet: Het gebruik van containers blijft groeien. 59% van de organisaties draait containers in productie en 37% is containers aan het uitrollen of is dit van plan. Helaas gebruikt slechts 25% van de organisaties een back-upoplossing die speciaal gebouwd is voor containers. De rest van de organisaties back-upt alleen onderliggende componenten, zoals storage repositories of databases. Geen van beide tactieken zorgen ervoor dat services hersteld kunnen worden na een crisis, of zelfs dat een eenvoudige import/configuratiefout ongedaan gemaakt kan worden.
– In 2024 zullen er meer mensen van baan veranderen: Het feit dat 47% van de respondenten de intentie uit om een nieuwe baan te zoeken buiten hun huidige organisaties binnen de komende 12 maanden, is zowel een uitdaging als een kans voor dataprotectie-initiatieven. Terwijl het verliezen van waardevol dataprotectie talent een groot nadeel oplevert voor organisaties wanneer een crisis zich voordoet, presenteert deze verandering ook een kans om kennis toe te voegen om moderne productieworkloads te beschermen die draaien in clouds, zoals Microsoft 365, Kubernetes containers of andere IaaS/PaaS-implementaties.
– Hybride productie-architecturen dwingen tot heroverwegingen van back-ups: Voor het tweede jaar op rij zijn de belangrijkste overwegingen voor enterprise back-upoplossingen betrouwbaarheid en de bescherming van cloud-hosted workloads (IaaS en SaaS). Dit is problematisch voor organisaties die vertrouwen op oudere datacenter-centrische dataprotectie-oplossingen. Naarmate organisaties workloads van het ene platform of cloud naar het andere verplaatsen, zullen IT-teams die vertrouwen op legacy back-upoplossingen, worstelen om SLA’s te onderhouden. Dit geldt zeker voor degene die cloud-native aanbiedingen zoals Microsoft 365/Salesforce (SaaS) of containers gebruiken.
Download hier het volledige Veeam Data Protection Trends Report 2024 of bezoek de website voor meer informatie.
Methodologie
Veeam heeft dit onderzoek eind 2023 laten uitvoeren door een onafhankelijk onderzoeksbureau. Voor dit onderzoek zijn 1.200 onbevooroordeelde IT-leiders van over de hele wereld en organisaties van elke omvang ondervraagd over verschillende factoren, uitdagen en strategieën voor dataprotectie. Dit marktonderzoek wordt jaarlijks namens Veeam uitgevoerd om inzicht te krijgen in de manier waarop de markt voor dataprotectie zich blijft ontwikkelen, zodat Veeam ervoor kan zorgen dat productstrategieën en marktinitiatieven aansluiten bij waar de markt naartoe gaat.