- Anspruch und Wirklichkeit in Sachen Robustheit der IT-Systeme klaffen weit auseinander.
- Nur 7 Prozent der Befragten halten ihre Infrastruktur für widerstandsfähig genug, um erfolgreich zu sein.
- 50 Prozent aller Unternehmen könnten laut IDC ein Katastrophenereignis nicht überleben.
Im Rahmen der globalen Studie »State of IT Resilience« wurden 500 Fachkräfte aus IT und Management zu den Herausforderungen beim Erreichen von IT-Resilienz und deren Bedeutung für die digitale Transformation befragt [1].
Eine der wichtigsten Erkenntnisse der Studie ist, dass Anspruch und Wirklichkeit bei der Robustheit der IT-Systeme vieler Unternehmen weit auseinanderklaffen. Auf der einen Seite halten fast alle Unternehmen (90 Prozent) die Absicherung von Systemen für wichtig oder sehr wichtig, insbesondere im Hinblick auf aktuelle oder zukünftige Projekte zur digitalen Transformation. Trotz dieses hohen Werts scheinen die meisten Unternehmen auf der anderen Seite nicht über die technologischen Voraussetzungen zu verfügen, um das erforderliche Maß an Datensicherheit zu bieten: Nur 7 Prozent der Unternehmen halten ihre eingesetzten Technologien für ausgereift genug, um ihre betriebliche Ausfallsicherheit zu gewährleisten.
Dies ist umso beachtlicher, da ein sehr hoher Prozentsatz der befragten Unternehmen (93 Prozent) in den letzten zwei Jahren bereits technologiebedingte Unterbrechungen des Geschäftsbetriebs erlebt hatten. Und fast die Hälfte dieser Unternehmen (49 Prozent) erlitt in den letzten drei Jahren sogar einen Verlust nicht wiederherstellbarer Daten oder verlor Kunden aufgrund von Ausfällen (20 Prozent).
»Aus dieser Studie geht eindeutig hervor, dass viele Unternehmen nicht über geeignete Technologien verfügen, um sich im digitalen Zeitalter zu schützen. Die rasant zunehmenden Probleme beim Schutz von Daten sowie der Druck, als Unternehmen mit jederzeit verfügbarer Geschäftsumgebung erfolgreich zu sein, sind zwei treibende Kräfte hinter einem neuen Ansatz für die IT- und geschäftliche Resilienz. Meiner Erfahrung nach führt die Anschaffung eines weiteren Produkts zur Behebung dieses Problems lediglich zu weiteren Problemen, ohne dass die Unternehmen jedoch in naher Zukunft vor Technologieausfällen und bösartigen Angriffen geschützt wären. Als CIO rate ich IT-Teams dazu, ihr Technologieportfolio zu vereinfachen, indem sie konvergente Lösungen einsetzen, um sämtliche ihrer Resilienzprozesse – Cloud-Mobilität, Datensicherung und Disaster Recovery – zentral zu verwalten.« Avi Raichel, CIO, Zerto
Abbildung 1: 93 Prozent aller befragten Unternehmen hatten in den letzten beiden Jahren technologiebedingte Systemausfälle zu beklagen.
Offenbar sind sich viele Unternehmen des Problems bewusst und bewerten ihre genutzten Technologien im Hinblick auf die derzeitigen Anforderungen an grundlegende Datensicherung und Datenwiederherstellung als unausgereift. Trotzdem plant die Mehrheit der befragten Unternehmen für die nächsten zwei Jahre bereits Projekte in Bezug auf die Cloud, digitale Transformation oder Modernisierung der IT.
Die hohe Diskrepanz zwischen angestrebter und tatsächlicher Betriebssituation stellt Unternehmen vor das Problem, in ihre IT-Resilience investieren zu müssen, um weiter modernisieren zu können. Um diesem Problem zu begegnen, planen (85 Prozent) der Unternehmen, mehr Mitarbeiter einzustellen beziehungsweise zu schulen. Ein sehr hoher Prozentsatz (94 Prozent) der Unternehmen rechnen innerhalb der nächsten zwei Jahre generell mit einem Anstieg ihrer Ausgaben für IT-Resilienz.
Einige ausgewählte Ergebnisse der Studie:
Unternehmen, in denen es in den letzten zwei Jahren zu technologiebezogenen Ausfällen kam, haben mit erheblichen Auswirkungen zu kämpfen.
- 93 Prozent haben in den letzten zwei Jahren technologiebedingte Unterbrechungen des Geschäftsbetriebs erlebt. Davon waren 77 Prozent von organisatorischen Auswirkungen betroffen.
- 79 Prozent erlitten finanzielle Einbußen, entweder direkt oder weil sie für zusätzliche Unterstützung für die Wiederherstellung bezahlen mussten.
- 20 Prozent verloren aufgrund dieser Ausfälle Kunden.
Dieses Risiko droht sich zu erhöhen, da diese Vorfälle eine größere Reichweite an Ausfällen mit sich bringen, einschließlich bösartiger Angriffe.
- 77 Prozent der befragten Unternehmen waren in den letzten 12 Monaten bösartigen Angriffen ausgesetzt. Davon sind 89 Prozent einem Angriff zum Opfer gefallen, von denen wiederum 39 Prozent fünf oder mehr Vorfälle verzeichneten, bei denen Daten beschädigt wurden.
Abbildung 2: 94 Prozent aller befragten Unternehmen rechnen zukünftig mit höheren Ausgaben für IT-Resilience.
Ausgaben für IT-Resilienz und Schulungen steigen
- Mehr als 55 Prozent der Unternehmen gehen davon aus, dass der Schutz von Daten durch den Einsatz mehrerer Tools zunehmend komplexer wird.
- Um diesem Problem zu begegnen, planen 85 Prozent der Unternehmen, mehr Mitarbeiter einzustellen beziehungsweise zu schulen, und 94 Prozent rechnen innerhalb der nächsten 24 Monate mit einem Anstieg ihrer Ausgaben für IT-Resilienz.
- Auch die Cloud wurde als wesentlicher Aspekt der IT-Resilienz genannt, da die Cloud-basierte Datensicherung als die am höchsten bewertete IT-Initiative für die kommenden 12 Monaten angeführt wurde.
»Die Studie zeigt, dass das Maß an IT- und geschäftlicher Resilienz deutlich geringer ist, als angenommen. Branchenweit entwickelt sich der Ansatz für den Schutz von Daten von einzelnen Backup-, Disaster-Recovery- und Mobilitätslösungen zu einheitlicheren Lösungen, mit denen sich sicherstellen lässt, dass Daten jederzeit und überall umfassend geschützt sind. Im Zeitalter von Multi-Cloud-Technologien wird dieser kombinierte Ansatz maßgeblich dazu beitragen, die Ausgereiftheit der Resilienztechnologien in Unternehmen zu erhöhen und die Unternehmen vor der Vielzahl an erheblichen Ausfallrisiken zu schützen.« Phil Goodwin, Research Director, IDC
[1] IDC Research befragte 500 Führungskräfte aus dem IT- und Geschäftsbereich aus mehr als zehn unterschiedlichen Branchen, die in Unternehmen aller Größenordnungen und an unterschiedlichen geografischen Standorten tätig sind. Die in dieser Studie vorgestellten Ergebnisse stammen aus einer von Zerto in Auftrag gegebenen und von IDC durchgeführten unabhängigen Umfrage. Zerto beauftragte IDC mit der Durchführung der Studie, um die Unabhängigkeit und Validität der Ergebnisse zu gewährleisten. IDC befragte 500 hochrangige IT- und Geschäftsführer zu den Herausforderungen beim Erreichen von IT-Resilienz und deren Bedeutung für die digitale Transformation. Die Teilnehmer der Studie gaben an angaben mit den Strategien für Datenschutz (DP), Disaster Recovery, Business Continuity und Cloud Computing ihres Unternehmens sehr vertraut oder direkt damit befasst zu sein. Die 500 Befragten vertraten über 10 unterschiedliche Branchen, wobei die drei wichtigsten Branchen die Informationstechnologie, Finanzdienstleistungen und das verarbeitende Gewerbe waren. Von den Befragten waren 60 Prozent in Nordamerika, 20 Prozent in Europa und 20 Prozent in Asien ansässig. Hinsichtlich der Unternehmensgröße vertraten 59,4 Prozent der Befragten Unternehmen mit 1.000-4.999 Mitarbeitern, 27,4 Prozent Unternehmen mit 5.000-9.999 Mitarbeitern und 13,2 Prozent Unternehmen mit mehr als 10.000 Mitarbeitern.
Weitere Erkenntnisse aus der IDC-Studie State of IT Resilience finden sich im vollständigen Whitepaper.
State-of-IT-Resilience-2018-IDC
Resilienz statt Robustheit: Neues Sicherheitskonzept für die Energieversorgung
Sicherheit in der vernetzten Wirtschaft muss neu gedacht werden