Die Rolle des Speichers bei der Bewältigung der Herausforderungen zur Gewährleistung der Cyber-Resilienz

Die IT steht vor neuen Problemen. Fast die Hälfte der Befragten der ESG-Studie (46 %) ist der Meinung, dass die IT heute schwieriger sei als noch vor zwei Jahren. Die zunehmende Komplexität könnte auf die fortschreitende digitale Transformation (29 %), die zunehmende Datenmenge (35 %), das schnelle Wachstum des Cybersicherheitsumfelds (37 %) und/oder die Bemühungen zurückzuführen sein, neue Anforderungen an Datensicherheit und Datenschutz zu erfüllen (32 %).

Unternehmen kämpfen auch mit dem gravierenden Mangel an wichtigen IT-Fachkräften. Tatsächlich geben 48 % der befragten Unternehmen an, dass es an Cybersicherheitsexperten mangelt. Damit ist dies der am häufigsten genannte Mangelsektor.

Darüber hinaus haben diese Unternehmen mit der zunehmenden Verbreitung von Anwendungen, Geräten und Remote-/Mobilmitarbeitern zu kämpfen, was den Sicherheitsbereich, für dessen Schutz die IT verantwortlich ist, immer weiter ausdehnt.

Angesichts der Komplexität der modernen IT, der Datenflut und der ständig steigenden Risiken von Cyberangriffen haben IT-Teams oft Mühe, Schritt zu halten. Der Versuch, die Komplexität nur mit internen Mitarbeitern zu lösen, ist ein aussichtsloses Unterfangen. Um erfolgreich zu sein, ist die Modernisierung der zugrunde liegenden Infrastruktur erforderlich. Dabei müssen IT-Entscheidungsträger jedoch nach Lösungen suchen, die mehr leisten, als nur Anwendungsanforderungen zu erfüllen oder den Betrieb zu vereinfachen. Um wirklich erfolgreich zu sein, müssen Technologien identifiziert werden, die diese Ziele erfüllen und gleichzeitig die Cyber-Resilienz der Anwendungsumgebung verbessern können.

Cyberangriffe und Ransomware: Eine wachsende Bedrohung

Organisationen stehen vor zunehmenden Herausforderungen im Bereich der Cybersicherheit, die wahrscheinlich durch steigende finanzielle Anreize für Hacker noch verstärkt werden. So stiegen die Beschwerden der amerikanischen Öffentlichkeit beim Internet Crime Complaint Center (IC3) des FBI im Jahr 2020 im Vergleich zu 2019 um 69 %, wobei die geltend gemachten Schäden 4,1 Milliarden Dollar überstiegen. Darüber hinaus behauptet das IC3, dass in den letzten fünf Jahren ein Gesamtschaden von 13,3 Milliarden Dollar entstanden sei. Im vierten Quartal 2020 betrug die durchschnittliche Dauer der Störungen nach Ransomware-Angriffen auf Firmen in den Vereinigten Staaten 21 Tage. Ransomware hat also ganz klar erhebliche nachteilige Auswirkungen auf den Unternehmensbetrieb.

Es besteht ein enger Zusammenhang zwischen der Komplexität der IT und der Anfälligkeit für Cyberangriffe. Je komplexer die IT wird, desto häufiger und teurer werden Cyberangriffe. Ransomware ist eine weit verbreitete Bedrohung, die auf das wertvollste Gut eines Unternehmens abzielt – seine Daten. Im Jahr 2020 registrierte das IC3 2.474 Ransomware-Vorfälle und ESG stellte fest, dass 63 % der befragten Unternehmen im Vorjahr Opfer von Ransomware-Angriffen geworden waren. Tatsächlich waren 9 % täglich Ransomware-Angriffen ausgesetzt. Die Abwehr von Ransomware erfordert einen technologischen Plan, der über die typische Cybersicherheit hinausgeht und Durchbrüche bei der Datenspeicherung und dem Datenschutz beinhaltet.

Die Rolle der Datenspeicherung bei der Cyber-Resilienz

Speichersysteme und Speicheradministratoren spielen beide eine wichtige Rolle beim Schutz vor Ransomware. Als ESG IT-Entscheidungsträger fragte, welche Schritte ihre Unternehmen unternommen haben, um Ransomware-Angriffen zu widerstehen oder sie abzuschwächen, sagten 67 %, sie nutzen Cyber-Tools zur proaktiven Vermeidung von Ransomware, und 53 % sagten, sie verfügen über Datenwiederherstellungsfunktionen wie Air-Gapping. Diese beiden oft hervorgehobenen Antworten unterstreichen die Bedeutung, nicht nur Schritte zur Verhinderung eines Angriffs zu unternehmen, sondern auch in Lösungen zu investieren, die garantieren, dass das Unternehmen im Falle eines Angriffs auf die Wiederherstellung vorbereitet ist. Es ist entscheidend, nicht nur Verfahren zur Verhinderung oder Abschwächung von Ransomware zu implementieren und dann damit aufzuhören. Dieser „teilweise“ Ansatz erzeugt ein falsches Sicherheitsgefühl, denn obwohl versucht wird, Angriffe zu minimieren, wird wenig oder gar keine Anstrengung unternommen, eine effektive Datenwiederherstellungsstrategie zu entwickeln, bevor diese notwendig wird.

IBM befindet sich im Übergang von der Cybersicherheit zur Cyber-Resilienz.

IBM ist aufgrund seiner umfassenden Expertise in den Bereichen Cybersicherheit und Risikomanagement ein anerkannter Marktführer im Bereich Cyber-Resilienz und bietet ein umfassendes Portfolio an hochentwickelten Speicher- und Datenschutzlösungen, darunter:

• IBM Flash System, IBM Cloud Object Storage und IBM Spectrum Scale sind Hauptspeichersysteme mit Datenunveränderlichkeit und Verschlüsselung.
• IBM Tape Storage, das außerdem Datenunveränderlichkeit und -verschlüsselung sowie Air-Gap-Sicherheit ermöglicht.
• Die IBM Spectrum Copy Data Management-Software organisiert und schützt Datenkopien.
• IBM Spectrum Protect Suite für zusätzliche Sicherheit. Der softwaredefinierte Speicher von Spectrum Protect kann Daten auf Flash, Festplatten, Objektspeichern, realen oder virtuellen Bändern und anderen Medien speichern. Die Malware- und Ransomware-Aktivität wird dann erkannt, indem große Abweichungen von den üblichen Zugriffsmustern erkannt werden.
• Die Produkte QRadar und Storage Insights nutzen KI-gestützte Funktionen, um die Identifizierung möglicher Risiken zu verbessern.

Laden Sie das Whitepaper von ESG herunter, um mehr über die Bewältigung der Herausforderungen bei der Gewährleistung der Cybersicherheitsresilienz zu erfahren. Es ist ausschließlich als PDF bei Whitepapers Online verfügbar.