Am 31. März war der World Backup Day – er hat erneut gezeigt, dass es keine absolute Sicherheit vor Datenverlust oder Cyber-Angriffen gibt. Deshalb ist in Zeiten von Ransomware die sichere Datenwiederherstellung für Unternehmen unverzichtbar. Der Zero Labs Report von Rubrik berichtete, dass bereits 2023 99 Prozent der befragten IT- und IT-Sicherheitsverantwortlichen auf einen Cyber-Angriff auf ihr Unternehmen aufmerksam gemacht wurden. Sie mussten sich im Durchschnitt mit 52 Angriffen auseinandersetzen – also einem pro Woche.
Daraus lässt sich ableiten: Der Ernstfall ist nur eine Frage des „Wann“. Und wenn er eintritt, dann hat das nicht nur Konsequenzen für das Unternehmen, sondern auch für die beteiligten Menschen. 98 Prozent der IT- und IT-Sicherheitsverantwortlichen berichteten von erheblichen emotionalen und/oder psychologischen Auswirkungen von Cyber-Angriffen. Um diesen Folgen entgegenzutreten, greift der World Backup Day noch zu kurz.
In der Bedrohungslandschaft im Jahr 2024 reicht der World Backup Day für die Cyber-Sicherheit nicht mehr aus. Es ist an der Zeit, die Ära der Cyber Resilience einzuleiten – die in Kombination mit Cyber Posture und Cyber Recovery dazu beiträgt, eine cyber-resiliente Zukunft zu schaffen und Unternehmen auf jede Bedrohung in jeder Phase eines Angriffs vorzubereiten.
Systeme im Bereich Datenwiederherstellung und Backup bilden oft die letzte Verteidigungslinie eines Unternehmens und herkömmliche Lösungen haben ausgedient. Für einen Bericht zum Stand der Datensicherheit von Rubrik Zero Labs berichteten 93 Prozent der externen Organisationen davon, dass böswillige Akteure versucht haben, während eines Cyber-Angriffs auf Datensicherungen einzuwirken. Von diesen Versuchen waren 73 Prozent zumindest teilweise erfolgreich.
Da eine Backup-Lösung das Einzige ist, was zwischen Geschäftskontinuität und geschäftlichem Ruin steht, müssen sich Unternehmen die Frage stellen: „Vertraue ich der Lösung und der Strategie, die ich eingeführt habe?“ Um dieses Vertrauen aufzubauen, sollten Unternehmen:
- sicherstellen, dass die Daten über angemessene Authentifizierungs- und Zugriffskontrollen verfügen, die Cyber-Kriminelle daran hindern können, Schwachstellen in den Systemen auszunutzen.
- Nicht nur gefährdete Daten im Blick behalten, sondern auch, was darüber hinaus von einem Angriff auf die Systeme betroffen wäre. Die Fähigkeit, Daten nahtlos zu überwachen, egal wo sie sich befinden, ermöglicht es den IT- und IT-Sicherheitsteams, Risiken schnell und genau zu bewerten und Bedrohungen zu beseitigen.
- Die Wiederherstellungsprozesse kontinuierlich simulieren und testen, sodass im Ernstfall kritische Daten und Systeme zuverlässig wiederhergestellt werden können, ohne die Malware erneut einzuschleppen.
Anneka Gupta ist Chief Product Officer von Rubrik.