Terwijl organi­sa­ties meer zullen uitgeven om cyber­aan­vallen af te slaan, voelen IT-leiders zich juist minder beschermd en hebben zij meer zorgen over hun vermogen om bedrijfs­kri­ti­sche data te herstellen. Dat blijkt uit het vijfde Veeam Data Protec­tion Trends Report dat Veeam Software, leider in datapro­tectie en ransom­wa­re­her­stel, jaarlijks uitvoert. Respon­denten geven aan dat cyber­aan­vallen nog altijd de grootste oorzaak zijn van storingen en dat terwijl organi­sa­ties meer nadruk leggen op het gebruik van de cloud voor herstel, slechts een klein percen­tage gelooft dat zij binnen een week kunnen herstellen van zelfs een klein incident.

De belang­rijkste bevin­dingen van het Veeam Data Protec­tion Trends Report 2024 zijn:

• Cyber­aan­vallen zijn de #1 oorzaak van bedrijfs­sto­ringen: Voor het vierde jaar op rij zijn cyber­aan­vallen de vaakst voorko­mende en meest impact­volle oorzaak van storingen in organi­sa­ties. Het feit dat andere type storingen – zoals infrastructuur/​networking, storage hardware, appli­catie software, public cloud resources en server hardware – op de voet volgen, toont de noodzaak aan voor moderne back-upstrategieën.
• Ransom­ware blijft een ‘wanneer’ en geen ‘of’: 76% van de organi­sa­ties werd in de laatste 12 maanden ten minste één keer aange­vallen. Ondanks dat dit percen­tage lager is ten opzichte van 85% in 2023, rappor­teert maar liefst 26% dat zij ten minste vier keer zijn aange­vallen in het afgelopen jaar. Er werden dus meer organi­sa­ties elk kwartaal aange­vallen dan organi­sa­ties die geloven dat zij helemaal niet aange­vallen werden. Herstel is daarbij een grote zorg. Slechts 13% zegt dat ze succesvol herstel kunnen uitvoeren tijdens een herstelscenario.
• Digitale trans­for­matie wordt belem­merd door cyber­aan­vallen: Het onder­zoek toont verder aan dat bescher­ming tegen cyber­drei­gingen en het aanpakken van ESG-doelen de grootste belem­me­ringen zijn voor IT-moder­ni­satie en digitale trans­for­matie-initi­a­tieven. Deze factoren scoorden hoger dan de bijvoor­beeld het tekort aan vaardigheden/​mensen, econo­mi­sche zorgen en organi­sa­to­ri­sche problemen, vanwege de hoeveel­heid moeite en middelen die werden afgeleid van inves­te­ringen in digitale trans­for­matie of IT-modernisatie.
• Slechts 32% gelooft dat zij binnen een week kunnen herstellen van een kleine aanval, crisis of storing: Terwijl de meeste organi­sa­ties cyber­veer­kracht zien als de basis van de bredere bedrijfs­con­ti­nu­ï­teit of disaster recovery (BC/DR)-strategie, voldoet de BC/DR-paraat­heid nog niet aan de meeste SLA-verwach­tingen. Wanneer er gevraagd wordt naar hoe lang IT nodig zou hebben om 50 servers te herstellen, gelooft slechts 32% dat het IT-team deze servers binnen vijf werkdagen kan herstellen. Andere statis­tieken laten zien dat de kloof tussen wat datapro­tectie business units verwachten en wat IT-services kan leveren, alleen maar groeit. Wanneer gevraagd naar de meest recente cyber/​disaster test op schaal, waren minder dan drie van de vijf (58%) servers herstel­baar binnen de verwachte tijd.
• Datapro­tec­tie­bud­getten nemen toe: Datapro­tec­tie­bud­getten nemen naar verwach­ting met 6,6% toe in 2024. Dit is het tweede jaar op rij dat uit dit onder­zoek blijkt dat de groei van de uitgaven voor datapro­tectie groter zullen zijn dan de groei van de algemene IT-uitgaven. 92% van de organi­sa­ties verwacht meer uit te geven aan datapro­tectie in 2024 om goed voorbe­reid te zijn tegen cyber­aan­vallen evenals het veran­de­rende productielandschap.
• Datapro­tectie en IT-bevei­li­ging worden meer geïnte­greerd: Voor het tweede jaar op rij geven respon­denten aan dat het meest voorko­mende en belang­rijkste aspect van een moderne datapro­tectie-oplos­sing is dat het kan integreren met andere cyber­be­vei­li­gingstools. Twee op de vijf (41%) beschouwt een bepaald aspect van mobili­teit in cloudscenario’s als het belang­rijkste kenmerk van een moderne oplos­sing. Hieronder valt ook de mogelijk­heid om een workload van de ene cloud naar een andere te verplaatsen en de standaar­di­satie van de bescher­ming tussen on-premise workloads en IaaS/​SaaS.

“Ransom­ware blijft de grootste dreiging voor bedrijfs­con­ti­nu­ï­teit”, aldus Dave Russell, VP of Enter­prise Strategy bij Veeam. “Het is de belang­rijkste oorzaak van storingen vandaag de dag en het beschermen hiertegen vertraagt digitale trans­for­matie-initi­a­tieven. Daarnaast blijkt dat hoewel organi­sa­ties hun uitgaven aan datapro­tectie verhogen, dat minder dan een derde van de respon­denten gelooft dat zij snel kunnen herstellen van een kleine aanval. De bevin­dingen van het Veeam Data Protec­tion Trends Report van dit jaar onder­strepen de noodzaak voor voort­du­rende cyber­waak­zaam­heid en het belang van de juiste bescher­mings- en herstel­mo­ge­lijk­heden. Dit is waarom Veeam’s missie in 2024 is om organi­sa­ties draai­ende te houden.”

Andere belang­rijke inzichten uit het rapport zijn:

• De meeste organi­sa­ties gebruiken contai­ners, maar back-uppen deze niet: Het gebruik van contai­ners blijft groeien. 59% van de organi­sa­ties draait contai­ners in productie en 37% is contai­ners aan het uitrollen of zijn dit van plan. Helaas gebruikt slechts 25% van de organi­sa­ties een back-upoplos­sing die speciaal gebouwd is voor contai­ners. De rest van de organi­sa­ties back-uppen alleen onder­lig­gende compo­nenten, zoals storage reposi­to­ries of databases. Geen van beide tactieken zorgen ervoor dat services hersteld kunnen worden na een crisis, of zelfs dat een eenvou­dige import/​configuratiefout ongedaan gemaakt kan worden.
• In 2024 zullen er meer mensen van baan veran­deren: Het feit dat 47% van de respon­denten de intentie uit om een nieuwe baan te zoeken buiten hun huidige organi­sa­ties binnen de komende 12 maanden, is zowel een uitda­ging als een kans voor datapro­tectie-initi­a­tieven. Terwijl het verliezen van waardevol datapro­tectie talent een groot nadeel oplevert voor organi­sa­ties wanneer een crisis zich voordoet, presen­teert deze veran­de­ring ook een kans om kennis toe te voegen om moderne produc­tie­wor­kloads te beschermen die draaien in clouds, zoals Micro­soft 365, Kuber­netes contai­ners of andere IaaS/­PaaS-imple­men­ta­ties.
• Hybride productie-archi­tec­turen dwingen tot herover­we­gingen van back-ups: Voor het tweede jaar op rij zijn de belang­rijkste overwe­gingen voor enter­prise back-upoplos­singen betrouw­baar­heid en de bescher­ming van cloud-hosted workloads (IaaS en SaaS). Dit is proble­ma­tisch voor organi­sa­ties die vertrouwen op oudere datacenter-centri­sche datapro­tectie-oplos­singen. Naarmate organi­sa­ties workloads van het ene platform of cloud naar het andere verplaatsen, zullen IT-teams die vertrouwen op legacy back-upoplos­singen, worstelen om SLA’s te onder­houden. Dit geldt zeker voor degene die cloud-native aanbie­dingen zoals Micro­soft 365/​Salesforce (SaaS) of contai­ners gebruiken.

Download hier het volle­dige Veeam Data Protec­tion Trends Report 2024 voor meer informatie.