Unternehmen müssen zwingend definieren, welche Daten wirklich wichtig sind. Nur wer die Daten priorisiert und einen wasserdichten Wiederherstellungsplan hat, steht im Ernstfall auf einem soliden Fundament.
Wegen der drohenden Rezession werden viele Unternehmen ihre Budgets kürzen, ihre Pläne anpassen und nach neuen Wegen zur Kostensenkung suchen, um sich auf den wirtschaftlichen Abschwung vorzubereiten [1].
Daher müssen IT-Abteilungen ihre Prioritäten neu bewerten – unter anderem durch die Abwägung von Investitions- und Betriebskosten mit Transformationsplänen und Sicherheitsüberlegungen. Doch was wird aus den Budgets für die Datensicherung? Da allein im letzten Jahr drei von vier Unternehmen zum Opfer eines Ransomware-Angriffs wurden, sollten Unternehmen, die hier sparen möchten, vorsichtig sein [2].
Die Budgets der Datensicherung sollten nicht schrumpfen, sondern steigen. Da die IT-Infrastruktur von Unternehmen von Jahr zu Jahr größer und komplexer wird, nimmt auch die Menge der von Unternehmen erstellten und gespeicherten Daten zu. Aus diesem Grund steigt die Zahl der strategischen Arbeitslasten und Anwendungen, die kritisch für das Geschäft sind, rapide an. Die Fähigkeit der Unternehmen, diese Workloads im Falle einer Katastrophe zu schützen, ist jedoch nicht synchron zum Wachstum fortgeschritten.
Der Data Protection Trends Report 2022 zeigt, dass bei 90 Prozent der Unternehmen eine Verfügbarkeitslücke zwischen der erwarteten Betriebszeit gemäß Service Level Agreement (SLA) und der Zeit besteht, in der IT-Teams wieder produktiv arbeiten können [3]. Noch besorgniserregender ist jedoch, dass 89 Prozent der Unternehmen eine erhebliche Diskrepanz zwischen den Daten, deren Verlust sie sich leisten können, ohne den Service zu beeinträchtigen, und den tatsächlich gesicherten und geschützten Daten aufweisen.
Leider wird diese Lücke größer. Die Budgets für die Datensicherung wurden zwar erhöht, um die Systemverfügbarkeit zu erhöhen und die Wiederherstellung im Katastrophenfall zu beschleunigen, aber sie reichen immer noch nicht aus, um mit den steigenden strategischen Arbeitslasten Schritt zu halten. Wie sich eine Rezession und knappere IT-Budgets auf diese Situation auswirken werden, lässt sich nicht vorhersagen. Während die Verlangsamung der digitalen Expansion theoretisch eine Chance für Datensicherungsstrategien bieten würde, war die krisenbedingte Innovation oft das Geheimnis, um einen wirtschaftlichen Abschwung zu überleben. Das bedeutet, dass Anwendungen und Arbeitslasten in dieser Phase wachsen können. Wenn die Budgets für die Datensicherung nicht parallel dazu steigen, wird die Lücke größer werden – und gefährlich.
Ausfälle, die durch interne Fehler oder externe Attacken verursacht werden, kosten schätzungsweise 1.459 Euro pro Minute und dauern durchschnittlich 78 Minuten, was sich auf stolze 113.000 Euro summiert [4]. Glücklicherweise ist die Datensicherung in vielen Branchen, zum Beispiel bei Finanzdienstleistungen, stark reguliert und daher nicht diskretionär. Aber in Branchen, in denen die Vorschriften nicht so streng sind, steht es den Unternehmen frei, zu wenig Geld in die Hand nehmen und sich damit selbst einem Risiko aussetzen.
Die Kosten einer falschen Klassifizierung. Wie sollen IT-Fachkräfte vor dem Hintergrund des wirtschaftlichen Abschwungs diese Sicherheits- und Verfügbarkeitslücke schließen? Bei knappen Budgets ist es wichtiger denn je, sicherzustellen, dass die Investitionen an den richtigen Stellen getätigt werden. Wenn Einsparungen oder Optimierungen gefunden werden, müssen diese direkt in die Datensicherungsstrategie reinvestiert werden. Ein allzu häufiger Grund dafür, dass die Budgets für die Datensicherung nicht ausreichen, besteht außerdem darin, dass die Unternehmen nicht die richtigen Daten sichern, doch es kommt darauf an, zu wissen, was zu schützen ist. Obwohl einige Branchen in diesem Bereich nun Fortschritte erzielen, steht ein langer Weg bevor. In einer idealen Welt würde man ständig alle Daten schützen und sichern, aber in der Praxis kommt es darauf an, zu wissen, was geschäftskritisch ist und was nicht. Welche Dinge müssen im Falle eines Ausfalls oder Angriffs wiederhergestellt werden, um den Betrieb so schnell wie möglich aufnehmen zu können?
Das klingt einfach, aber sogar innerhalb einer Firma gibt es unterschiedliche Prioritäten. Welche Daten und Anwendungen als entscheidend gelten sind, ist daher von Abteilung zu Abteilung unterschiedlich bestimmt. Was ein Anwendungsentwickler als kritisch einstuft, deckt sich möglicherweise nicht mit der Liste des Datenbankadministrators und entspricht nicht zwingend der Geschäftsrealität. Wer jedoch kritische Daten falsch einordnet, riskiert Geld zu verlieren, Ressourcen zu verschwenden und längere Ausfallzeiten in Kauf zu nehmen, wenn die falschen Dinge in der falschen Reihenfolge gesichert werden.
Diese Diskrepanz kann dazu führen, dass Unternehmen sich selbst sozusagen überbewachen, wodurch Mittel gebunden werden. Dadurch können Lücken entstehen, weil an anderer Stelle zu wenig Mittel bereitgestellt werden. Wenn mehrere Teams, zum Beispiel die Speichergruppe, die IT-Sicherheit und die Administratoren die Daten auf unterschiedliche Weise schützen und sichern, ist dies nicht nur unglaublich ineffizient und teuer, sondern verzögert erheblich die Wiederherstellung nach einem Ausfall.
Um dieses Problem zu lösen, müssen die Fachkräfte für Backups eine Bewertung der Auswirkungen auf das Unternehmen durchführen, um genau zu definieren, welche Daten wichtig sind. Wer die Daten priorisiert und einen wasserdichten Wiederherstellungsplan erstellt, der diese Daten so schnell wie möglich wiederherstellt, steht im Ernstfall auf einem soliden Fundament. Es gleicht einer Brandschutzübung: Wenn man nur zwei Gegenstände aus dem brennenden Haus retten darf, dann sollen es welche sein?
Den Nutzen des Datenökosystems maximieren. Unternehmen müssen aus diesen Gründen weiterhin in Backup und Disaster Recovery investieren – doch welche Lösungen sind angesichts dessen am besten geeignet? Letztlich gibt es keine allgemeingültige Antwort, da sie von den Anforderungen der Firma, des Krankenhausen oder Behörde und der Eignung des Produkts abhängt, aber es gibt einige Überlegungen, die man anstellen sollte, wenn die Budgets knapp werden.
Aus der Sicht der Lizenzierung kann die Möglichkeit der Wiederverwendung der Infrastruktur innerhalb einer neuen Lösung die zusätzlichen Kosten für Markenhardware, die oft an die Softwarelizenzen gekoppelt sind, verhindern. Ebenso bedeutet eine universelle Lizenz, dass das Sicherungssystem nicht an einen bestimmten Anbieter gebunden ist, sodass die Daten problemlos von einer lokalen Lösung in die Cloud, oder von einem Cloud-Anbieter zu einem anderen übertragen werden können.
Ein weiterer Kostenfaktor bei der Datensicherung und -wiederherstellung ist die Komplexität der Lösung und die damit verbundenen Arbeitskosten, die entstehen. Die Sicherung von Daten über verschiedene Workloads hinweg, insbesondere in hybriden Infrastrukturen oder mit komplexen Architekturen, wie Kubernetes, ist eine große Aufgabe, aber eine ebenso komplexe Backup-Lösung kann die Kostenstruktur schnell unüberschaubar machen. Die Auswahl eines Produkts, das intuitiv ist oder bei dem die Benutzerfreundlichkeit im Vordergrund steht, kann die benötigten Arbeitsstunden reduzieren und Schulungen auf das Wesentliche reduzieren.
Nicht am falschen Ende sparen. Trotz der unsicheren wirtschaftlichen Lage in Europa und dem Rest der Welt werden die Unternehmen ihre Pläne zur digitalen Transformation weiterhin verfolgen. Unternehmen können nicht stillstehen, insbesondere nicht in Krisenzeiten. IT- und Datenschutzabteilung haben eine große Aufgabe vor sich: Sie müssen mit der steigenden Arbeitsbelastung zurechtkommen und sicherstellen, dass sie die Lücke zwischen Technologie und deren Sicherung schließen.
Da die Budgets knapper werden, müssen Unternehmen jeden Prozentpunkt optimieren und sicherstellen, dass die richtigen Workloads und Anwendungen priorisiert und geschützt werden und eine einfache, flexible, zuverlässige und leistungsstarke Backup-Lösung vorhanden ist. Nur so können die Führungskräfte sicherstellen, dass die Firma ausreichend geschützt und für kommende turbulente Zeit gerüstet ist.
Dave Russell,
Vice President of Enterprise Strategy
bei Veeam
[1] https://www.handelsblatt.com/politik/konjunktur/nachrichten/inflation-rezession-und-inflation-von-11-prozent-diese-krise-kostet-uns-erheblich-wohlstand/28675390.html
[2], [3], [4] https://www.veeam.com/wp-data-protection-trends-report.html