3 Gründe, warum IT-Teams ihre Backup- und Sicherheitslösungen integrieren sollten
In einem Report zur Acronis Cyber Protection Week 2021 gaben 79% aller befragten Unternehmen an, dass sie sich auf bis zu 10 verschiedene IT-Lösungen verlassen, um ihren Betrieb produktiv und sicher zu halten. Dazu gehören Lösungen zum Schutz vor Ransomware und zur Behebung von Ransomware, Anti-Malware-Lösungen, automatisierte Patch-Management-Tools, Schwachstellenbewertungen, Lösungen zur URL-Filterung, Lösungen zur kontinuierlichen Datensicherung und vieles mehr.
Oberflächlich betrachtet könnte man meinen, dass die befragten IT-Experten in diesen Unternehmen ihre Arbeit getan haben und ihre IT-Systeme mit allen empfohlenen Technologien für Cybersicherheit und Datenschutz ausgestattet haben, die Unternehmen heute benötigen, um Daten, Anwendungen und Systeme vor Bedrohungen zu schützen - egal, ob diese versehentlich entstanden oder krimineller Natur sind. Doch leider ist das nicht unbedingt der Fall.
Acronis zufolge gaben 80 % der befragten Unternehmen an, dass sie in den letzten 12 Monaten einen Cyberangriff erlebt haben. Das ist ein Zuwachs von 12 % gegenüber dem Vorjahr. Warum also nehmen Cyberangriffe zu, wenn IT-Experten in alle erforderlichen Lösungen investiert haben?
Frustrierenderweise liegt ein Teil der Antwort darin, dass Cyberangriffe nicht trotz, sondern gerade wegen dieser sorgfältig bestückten und geschützten IT-Stacks zunehmen.
Cyberkriminelle finden in einer zu komplexen IT-Verteidigung Lücken
Indem sie einen komplexen Flickenteppich aus Datenschutz- und Cybersicherheitslösungen zur Verteidigung ihrer IT-Infrastruktur aufbauen, schaffen IT-Experten unwissentlich Herausforderungen für ihr eigenes Management und für die Sicherheit ihres Unternehmens.
„Angreifer weiten ihre Ziele zunehmend aus, während Unternehmen durch die wachsende Komplexität der IT-Infrastruktur behindert werden“, sagt Candid Wüest, Acronis VP of Cyber Protection Research. „Nur wenige Unternehmen haben sich die Zeit genommen, ihren IT-Stack mit integriertem Datenschutz und Cybersicherheit zu modernisieren. Die Bedrohungslandschaft wird weiter wachsen und eine stärkere Integration und Automatisierung ist der einzige Weg zu mehr Sicherheit, geringeren Kosten, verbesserter Effizienz und reduzierten Risiken.“
Um diesen Punkt zu veranschaulichen, seien hier drei Gründe genannt, warum IT-Fachleute in Organisationen von KMUs bis hin zu Großunternehmen einen integrierten Cyberschutz-Ansatz in Betracht ziehen sollten.
1. Integrierte Lösungen sparen Unternehmen Geld
Unternehmen können durch die Konsolidierung von IT-Lösungen und die Abschaffung überflüssiger Security-Anbieter sowohl zum Zeitpunkt des Kaufs als auch im Laufe der Zeit Geld sparen. Auch wenn diese Zahl für Unternehmen, die ihre eigene IT-Infrastruktur verwalten, anders ausfallen mag, so ist die Schlussfolgerung doch dieselbe: Durch den Austausch unterschiedlicher Lösungen und Anbieter, die am Datenschutz und an der Cybersicherheit Ihres Unternehmens beteiligt sind, gegen eine integrierte Plattform werden die Gemeinkosten reduziert. Außerdem verringert sich der Zeitaufwand für die Bereitstellung, Verwaltung und Schulung von IT-Teammitgliedern, da die Notwendigkeit einer Einarbeitung in eine Reihe verschiedener Schnittstellen durch die Einführung einer einzigen Verwaltungskonsole ersetzt wird, die Zugriff auf eine Vielzahl verschiedener Funktionen bietet
2. Integrierte Lösungen verringern das Risiko menschengemachter Fehler
Laut einer Studie der Stanford University aus dem Jahr 2020 sind 88 % der Datenschutzverletzungen auf Fehler durch menschliches Versagen zurückzuführen. Die Trends bei Cyberangriffen aus dem letzten Jahr zeigen, dass sich auch Kriminelle dieser Tatsache bewusst sind: Seit Jahren ist Phishing der häufigste Kanal für Cyberangriffe. 94 % der Malware wird per E-Mail verbreitet, wobei Social-Engineering-Techniken eingesetzt werden, um Benutzer zum Öffnen schadhafter Anhänge oder Links zu verleiten. Die Zahl der Phishing-Angriffe nimmt auch heute noch rapide zu, weil dieser auf Menschen ausgerichtete Ansatz für Cyberkriminelle so effektiv ist.
Während solide Schulungsprogramme und der Einsatz präventiver Cybersicherheitstechnologien wichtige Komponenten zur Schließung dieser Sicherheitslücke sind, darf nicht übersehen werden, welche Auswirkungen eine optimierte IT-Infrastruktur auf die Reduzierung menschlicher Fehlermöglichkeiten haben kann. Die Beseitigung der Komplexität innerhalb Ihrer IT-Infrastruktur verringert das Risiko von Fehlverhalten und steigert die Produktivität, so dass sich Ihr IT-Team mehr auf dessen Aufgaben konzentrieren kann - und nicht auf die Verwaltung der Tools, die es dafür verwendet.
3. Integrierte Lösungen bieten eine umfassendere Cybersicherheit
Das Hauptproblem bei traditionellen Ansätzen für Datensicherheit und Cybersecurity ist der Mangel an Kommunikation und Verbindung zwischen Lösungen. Die Folge ist, dass Unternehmen ungeschützte Angriffsflächen haben und die Gefahr wiederkehrender Malware-Angriffe besteht. Aufgrund des integrierten Charakters neuartiger individuell angepasster Lösungen können Unternehmen beruhigt sein, denn sie wissen, dass bei einem Cyberangriff ihre gesamte Infrastruktur geschützt ist. Sollten die Erkennungs- und Präventionsfunktionen dieser integrierten Technologien einen Cyberangriff nicht daran hindern, in die Infrastruktur Ihres Unternehmens einzudringen, sorgen die Backup-Scanfunktionen für eine schnelle, vollständige und sichere Wiederherstellung, während die forensischen Funktionen dabei helfen, die Lücke zu identifizieren und zu schließen, die zu dem Vorfall geführt hat.
„Das ist die Grundlage für Cyber-Protection, die Kombination all dieser verschiedenen Fähigkeiten“, sagt Patrick Hurley, Vice President und General Manager für Nord- und Südamerika bei Acronis. „Es geht um Backup, Disaster Recovery, Anti-Malware, Antivirus, Ransomware-Schutz, Protection Management - all die verschiedenen Sicherheits-Tools, zusammen in einer Lösung. Im Falle eines Notfalls - und es wird immer wieder Notfälle geben - arbeiten all diese Elemente zusammen.“