Backup & Datenwiederherstellung komplexer
Studie: Kein absolutes Vertrauen in eigene Backup- und Disaster-Recovery-Kompetenz - Toleranz für Datenverluste minimal - RPO und RTO gleich wichtig
Cloud und Cloud-Strategien auch in Deutschland von zunehmender Bedeutung
Die zunehmende Komplexität von IT-Infrastrukturen, Backup und Disaster Recovery lässt C-Level und IT-Entscheider in den USA, Großbritannien und Deutschland an ihrer Fähigkeit zu Datensicherung und Wiederherstellung zweifeln. Das ist eines der Ergebnisse der im Auftrag von Arcserve, LLC, einem langjährigen Anbieter von Lösungen für Datenschutz, im September 2018 durchgeführten Studie. Insgesamt sieben Ergebnisse lassen sich aus den Antworten von insgesamt 759 (in Deutschland 255) befragten Entscheidern in C-Level und IT-Management der verschiedensten Unternehmen ablesen.
Zu wenige Vertrauen in Backup-Pläne und Datenrettungskompetenz
Laut den Ergebnissen verfügen 89 Prozent der Befragten (in Deutschland: 84 Prozent) über einen Disaster Recovery-Plan. Alarmierend ist aber, dass 74 Prozent (D:75 Prozent) nicht absolut darauf vertrauen, unternehmenskritische Daten ohne Betriebsausfälle wiederherzustellen. Nur 26 Prozent (D:24 Prozent) sind sich dessen sehr sicher, 19 Prozent (D:13 Prozent) nur recht zuversichtlich ("somewhat confident").
Backup wird immer komplexer
64 Prozent (D:69 Prozent) der befragten IT-Entscheider teilen die Meinung, dass in den letzten fünf Jahren der Schutz unternehmenskritischer Daten komplizierter bzw. nicht einfacher geworden ist – allen Anstrengungen, Kosten und Komplexität zu reduzieren, zum Trotz.
Das liegt nicht nur am Ressourcenmangel, sondern auch an der gestiegenen Komplexität der Backup-Infrastrukturen. 51 Prozent (D:44 Prozent) der Befragten sehen in der notwendigen Zeit und Fähigkeit, das Backup zu verwalten, den Grund, ebenfalls 51 Prozent (D:43 Prozent) die hohen Kosten für den Erwerb und den Support einer Backuplösung. 47 Prozent (D:45 Prozent) machen zusätzliche oder separate Backuplösungen für die Komplexität verantwortlich, 45 Prozent (D:46 Prozent) vor allem die Vervielfachung verlangter Wiederherstellungspunkte anstelle eines täglichen Backups.
Die Komplexität wächst in der Einschätzung von Arcserve auch durch die notwendige Sicherung von Daten, Anwendungen und Systemen in multi-generationalen IT-Infrastrukturen: Die Spannbreite dieser Systeme reicht dabei heutzutage von Nicht-x86-Systemen über x86-Systeme bis hin zu Software-as-a-Service (SaaS) oder Infrastructure-as-a-Service (IaaS). Nicht umsonst steht für die deutschen Befragten die Modernisierung von Legacy-Strukturen für die nächsten zwölf Monate mit 20 Prozent an der Spitze der Prioritätenliste.
Null Toleranz beim Datenverlust
Zugleich sinkt aber auch die Toleranz für Datenverlust. 93 Prozent (D:94 Prozent) der Teilnehmer, erklärten, dass ihr Unternehmen allerhöchstens minimale Datenverluste bei ihrer unternehmenskritischsten Anwendungen hinnehmen könne – wenn überhaupt. Fast jeder zweite – 49 Prozent, D:46 Prozent – erklärte, ihnen bliebe weniger als eine Stunde, um solche Informationen wiederherzustellen, bevor der Umsatz beeinträchtigt wird.
RPO und RTO sind gleich wichtig
IT-Berater sind sich uneinig darüber, ob es bei der Wiederherstellung von Daten und Anwendungen auf die Wiederherstellungsgeschwindigkeit oder auf möglichst geringen Datenverlust ankommt. Bezeichnenderweise ist für jeden vierten (D:27 Prozent) der Antwortenden der Recovery Time Objective - also die Zeit, die vom Eintritt des Schadens bis zur vollständigen Wiederherstellung des Systems höchstens vergehen darf - wichtiger. Sie wollen also möglichst schnell wieder online zu sein, egal wie viele Daten verloren gehen.
Für 22 Prozent (D:28 Prozent) ist das Recovery Point Objective - also der Zeitraum, der zwischen Datensicherungen liegen darf, um den Normalbetrieb nach dem Absturz eines Systems aufrecht zu erhalten - und damit ein möglichst geringerer Datenverlust entscheidend. Für die Mehrheit ist beides (53 Prozent, in D:45 Prozent) gleich wichtig. Beide Ziele zu vereinbaren, ist außer für große Unternehmen nicht zu verwirklichen. Cloud-Lösungen mögen hier Abhilfe schaffen. Denn mit Cloud-basierten Backup- und Disaster-Recovery-as-a-Service-Lösungen lassen sich sowohl RTOs und RPOs im Minutenbereich verwirklichen. Die Abwägung der Kosten eines Datenverlustes und der Auswirkungen von Ausfallzeiten bleibt in jedem Fall eine der schwierigsten Fragen für die Unternehmen.
Die Cloud ist wichtig aber nicht alle Clouds sind gleich
Die Cloud erobert sich zunehmend ihren Platz in Backup und Datensicherheit. Auch wenn der deutsche Markt noch vorsichtiger ist. Während in den USA 55 Prozent Daten in einer privaten Cloud für völlig sicher ("completely secure") halten, sind in Großbritannien nur 45 Prozent und in Deutschland nur 31 Prozent dieser Meinung. Die Public Cloud wird noch unsicherer eingeschätzt (US: 23 Prozent, UK:20 Prozent, D:19 Prozent). In Deutschland liegt weiterhin die lokale Speicherung (Festplatten SSD, NAS, Thumb/Flash Drive, SAN, SDS) an der Spitze mit 35 Prozent (US: 43 Prozent, UK: 40 Prozent). Das bedeutet aber auch, dass die Akzeptanz der privaten Cloud hierzulande nicht viel geringer ist, als die der lokalen Speichermedien und zudem höher als die Sicherung in Hypervisoren - nur 19 Prozent der in Deutschland Befragten (US: 29 Prozent, UK: 27 Prozent) halten letztere für sicher.
Die Skepsis gegenüber der öffentlichen Cloud speist sich sicher aus prominenten Data-Leakage-Fällen. Vielleicht liegt dies aber auch daran, dass die meisten größeren Public-Cloud-Anbieter keine Service Level Agreements über 99,99 Prozent anbieten. Das bedeute im Ernstfall, dass eine Stunde Ausfallzeit pro Jahr und damit Verluste von rund 500.000 Dollar bei einem Unternehmen mit einem Umsatz von einer Milliarde Dollar möglich sind, ohne dass gegen ein SLA verstoßen wird.
Mehrere Ergebnisse belegen die Relevanz der Cloud auch im deutschen Markt:
>> 74 Prozent (D:68 Prozent) nutzen bereits die private Cloud, 40 Prozent (D: 39 Prozent) eine Public Cloud.
>> 32 Prozent aller Befragten, 29 Prozent in Deutschland, haben den Cloud-Backup für einige Daten eingerichtet. 25 Prozent (in D:27 Prozent) planen dessen Einrichtung, um einige Daten zu sichern, 20 Prozent (in D aber nur 16 Prozent), um die meisten Daten zu sichern.
>> Für 48 Prozent der deutschen Entscheider wurde die Implementierung einer Cloud-Plattform für Backup und Disaster Recovery im letzten Jahr wichtiger, für 50 Prozent die Entwicklung einer Private/Public/Hybrid Cloud-Strategie. Diese Punkte sind auch Top-Prioritäten für das nächste Jahr und liegen auf Rang Drei mit 17 Prozent bzw. auf Rang Zwei mit 19 Prozent. Eine höhere Priorität genießt nur die Modernisierung von Legacy-Infrastrukturen und -Anwendungen (20 Prozent in Deutschland).
>> D2D2C ist für 36 Prozent der Befragten die wichtigste Backup-Technologie. In Deutschland erklärten dies nur 29 Prozent der Befragten. Damit liegt der Wert aber dennoch an oberster Stelle noch vor D2D2D (21 Prozent), D2C (16 Prozent), D2D2T (15 Prozent), D2D (14 Prozent) und D2T (4 Prozent).
Ransomware für viele immer noch eine Security-Aufgabe
58 Prozent der Befragten (52 Prozent in D) waren besorgt über Ransomware-Berichte. Diese Sorge ist auch berechtigt, wenn man bedenkt, dass es zum Ende des Jahres 2019 laut Einschätzung der Experten von Cybersecurity Ventures alle 14 Sekunden zu einer Verschlüsselungsattacke kommen wird. Dennoch gibt es immer noch ein falsches Schubladendenken, wenn es um die Abwehr solcher Angriffe geht: Für 68 Prozent (in D: 59 Prozent) ist Ransomware eine Aufgabe der IT-Sicherheit, für 25 Prozent (D:31 Prozent) eine Aufgabe der Datenwiederherstellung. Dabei sind Datensicherheit und IT-Sicherheit nur zwei Seiten derselben Medaille "Datenschutz" und können nur gemeinsam für Datensicherheit sorgen. Nicht umsonst raten auch IT-Security-Experten wiederholt an erster Stelle zu aktuellen Backups. Wenn unverschlüsselte Informationen aus einem Backup mit vertretbaren RTOs und RPOs jederzeit wiederhergestellt werden können, laufen Erpressungsversuche ins Leere.
Künstliche Intelligenz im Backup von Interesse.
IT-Entscheider haben auch hohe Erwartungen an die Unterstützung von Datensicherheit durch künstliche Intelligenz. 87 Prozent der Befragten (D:83 Prozent) halten es für sehr wahrscheinlich oder in gewissem Grade wahrscheinlich, dass sie sich mit dem Einsatz von künstlicher Intelligenz in Backup und Disaster Recovery beschäftigen werden. Argumente für einen sicheren oder wahrscheinlichen Einsatz künstlicher Intelligenz wären demnach:
>> eine proaktive Replikation von Daten in die Cloud, bevor es zur Downtime oder zum Disaster kommt (71 Prozent, D: 72 Prozent),
>> die Sichtbarkeit der gesamten Backup-IT-Infrastruktur (70 Prozent, D:67 Prozent),
>> die intelligente priorisierte Wiederherstellung der am häufigsten abgefragten, für das Funktionieren mehrerer Anwendungen wichtigen oder kritischen Daten (74 Prozent, D: 73 Prozent), sowie
>> das Entwerfen und Testen verschiedener Disaster- und Recovery-Szenarien (69 Prozent, D: 71 Prozent).
Zur Studie:
Im September 2018 wurden insgesamt 759 Studenten, davon 255 Entscheidungsträger und IT-Manager aus Deutschland, 253 aus den USA und 251 aus Großbritannien befragt. Gewichtete Studie nach Branche und Verantwortlichkeit.
(Arcserve: ra)
eingetragen: 16.11.18
Newsletterlauf: 10.12.18
Arcserve: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>