Immer mehr Unternehmen erkennen die Notwendigkeit, Backups und andere Systeme zur Verwaltung ihrer Daten und zur Einrichtung von Wiederherstellungsprozessen zu etablieren. Gleichzeitig fehlt es an Bewusstsein dafür, dass auch die Backups selbst für die Cyber Resilienz geschützt werden müssen.
Warum sollten Sie Ihre Backups schützen?
Alarmierende Daten von Rubrik zeigen, dass Cyberangriffe nicht abnehmen, sondern zunehmen und sie sind erfolgreich. Mehr als achtzig Prozent der angegriffenen Unternehmen geben zu, irgendeine Form von Lösegeld gezahlt zu haben, was vor allem auf die zunehmende Komplexität der Angriffe zurückzuführen ist, die über verschiedene Angriffsvektoren kommen.
Besorgniserregenderweise entdeckten 74% der Organisationen, dass ihre Backup oder Wiederherstellungssysteme während der Angriffe zumindest teilweise kompromittiert wurden, wobei mehr als ein Drittel (35%) eine vollständige Kompromittierung erlebte. Dies spricht Bände über die Prioritäten der Angreifer sowie über das durchschnittliche Sicherheitsniveau der eingerichteten Backups.
Da Backups eine der letzten Verteidigungslinien in Ihren Katastrophenpräventions und Wiederherstellungsplänen bilden, stellt ein kompromittiertes Backup eine Katastrophe in der Mache dar. Ein Ransomware-Angriff, der Ihre Fähigkeit zur Wiederherstellung blockiert, hat gewonnen, Ihr Unternehmen muss jetzt das Lösegeld zahlen oder alle wichtigen Daten verlieren.
Die Konsequenzen können verheerend sein: verlängerte Ausfallzeiten, erhebliche Umsatzeinbußen und ein Reputationsschaden, der jahrelang anhalten kann. Zum Beispiel ergab der IBM Cost of a Data Breach Report 2024, dass 70% der Unternehmen durch einen Sicherheitsvorfall eine erhebliche oder sehr erhebliche Störung ihres Geschäftsbetriebs erlebten und nur 12% berichteten, dass sie sich vollständig erholt hatten. Für diejenigen, die sich vollständig erholen konnten, gaben mehr als drei Viertel an, dass es länger als 100 Tage dauerte hundert Tage ohne Produktivität und möglicherweise steigende Betriebskosten.
Was können Sie tun?
Wie bereits erwähnt, gehören einige der einfachsten und sofort wirksamsten Schritte dazu, Ihre Backups mit der 3-2-1-Backup Regel abzugleichen drei separate Backups, auf zwei verschiedenen Medien, von denen eines außerhalb des Standorts gespeichert wird.
Obwohl dies aufgrund der Multivektor Cyberangriffe, die wir in den letzten Jahren beobachten, nicht völlig narrensicher ist, verbessert es dennoch erheblich Ihre Chancen, einen Cyberangriffsversuch zumindest teilweise unbeschadet zu überstehen. Ein weiterer Schritt, der getan werden kann und sollte, ist die Ausrichtung Ihrer Organisation an den Prinzipien von Zero Trust, um die Anzahl der Angriffsvektoren zu begrenzen, die erfolgreich dazu führen können, dass Ihr Backup kompromittiert wird.
Ihre Daten in Ihren Händen – mit TECH-ARROW
