Bijna twee derde organisaties zette het afgelopen jaar disaster recovery in

Cybercriminaliteit: bij de duivel te biecht...

Zerto, een dochteronderneming van Hewlett Packard Enterprise, en onderzoeksbureau IDC hebben uitgebreid onderzoek gedaan naar de mate waarin organisaties zijn voorbereid op ransomware-aanvallen en andere calamiteiten. 79 procent blijkt het afgelopen jaar een beroep te hebben gedaan op een disaster recovery-oplossing. In 61 procent van alle gevallen ging het om een aanval met ransomware of andere vormen van malware. 60 procent van alle organisaties kreeg te maken met data die ze niet konden herstellen. Dit percentage ligt aanzienlijk hoger dan de 43 procent van een jaar geleden.

Het onderzoek IDC Whitepaper, ‘The State of Ransomware and Disaster Preparedness: 2022’ werd uitgevoerd in Noord-Amerika en West-Europa onder middelgrote tot grote organisaties. De respondenten kregen het afgelopen jaar te maken met gemiddeld 19,3 cyberaanvallen en 2,3 ransomware-aanvallen in het bijzonder. 93 procent ondervond de afgelopen 12 maanden verstoring van de dagelijkse operatie als gevolg van het onherstelbare dataverlies. 67,8 procent van de respondenten kreeg te maken met vier of meer van dergelijke verstoringen.

Vanwege de aanzienlijke toename van cyberaanvallen groeit de kans op beveiligingsincidenten. Van de respondenten die door een aanval werden getroffen zei 83 procent dat minstens één aanval datacorruptie tot gevolg had. Nog zorgwekkender is het feit dat 59,6 procent van de respondenten de afgelopen 12 maanden te maken had met data die ze niet kunnen herstellen.

De wildgroei aan applicaties en de daarmee bijkomende data maken het steeds moeilijker om de beschikbaarheid van data te waarborgen. Volgens de onderzoeksresultaten zal ruim 80 procent van alle nieuwe applicaties in de cloud of aan de netwerkrand worden ingezet. De meeste cloudapplicaties omvatten SaaS-oplossingen of cloud-native gecontaineriseerde applicaties. Met het oog op deze overstap naar de cloud voorspelt IDC dat 55 procent van alle organisaties in 2025 een cloudgerichte strategie voor databescherming zal hanteren. Hoewel data beschermd zal blijven in de core, cloud en edge, verwacht IDC dat de bescherming van bedrijfsgegevens en disaster recovery vanuit de cloud zullen worden beheerd.

Uit de onderzoeksresultaten blijkt ook dat de meeste organisaties weinig vertrouwen hebben in hun huidige oplossingen voor back-ups en disaster recovery. Slechts 28 procent had honderd procent vertrouwen in het vermogen van hun back-upsysteem om data te herstellen. 29 procent had volledig vertrouwen in het vermogen van hun disaster recovery-oplossing om data te herstellen. Toch liggen beide percentages hoger ten opzichte van de onderzoeksresultaten van vorig jaar.

Het onderzoeksrapport wijst op het toenemende belang van continuous data protection (CDP) als oplossing voor deze uitdagingen. Dit is te danken aan het vermogen van deze technologie om “de kans op dataverlies ongeacht de oorzaak sterk te verminderen, de hersteltijd te verkorten en het herstelproces te vereenvoudigen.” Het rapport stelt dat CDP-technologie alle wijzigingen van data vastlegt zodra die worden weggeschreven. Daarmee wordt de effectieve recovery point objective (RPO) teruggedrongen tot slechts een paar seconden. Dit maakt zo goed als een einde aan de tijd die traditioneel tussen back-ups zit, een belangrijke oorzaak van gegevensverlies.

“De cijfers over aanvallen met ransomware en andere malware zijn verbluffend. Het is niet langer de vraag of organisaties daardoor worden getroffen, maar hoe vaak”, zegt Phil Goodwin, research vice president van de Infrastructure Systems, Platforms & Technologies Group van IDC. “Om deze reden kennen veel IT-afdelingen een hoge prioriteit toe aan het moderniseren van databescherming, met inbegrip van back-ups en disaster recovery. Met name CDP biedt de functionaliteit die nodig is om het herstelproces te verkorten. Wij verwachten dat deze technologie een sleutelrol zal vervullen in een tijd waarin organisaties SLA’s hanteren die steeds meer in de buurt komen van nul procent downtime en nul procent gegevensverlies.”

“Nu er verschillende applicaties worden ingezet in de core, cloud en edge, worden IT-afdelingen geconfronteerd met groeiende complexiteit op het gebied van databescherming en data recovery”, zegt Caroline Seymour, vice president product marketing bij Zerto. “Continuous data protection biedt hen de mogelijkheid om data te herstellen tot slechts een paar minuten of seconden voordat een cyberaanval plaatsvond. Dataverlies wordt daarmee tot een minimum teruggebracht, zeker als CDP wordt gecombineerd met automatisering en orchestration van het herstelproces.”

Onderzoeksmethodiek

IDC voerde in het kader van het onderzoek vraaggesprekken met 509 respondenten die actief waren bij middelgrote tot grote organisaties. De doelgroep zag er als volgt uit:

  • 70 procent van de respondenten was actief in Noord-Amerika, 30 procent in West-Europa
  • Een representatieve steekproef die alle sectoren omvatte; geen enkele sector werd door meer dan 15 procent van de respondenten vertegenwoordigd
  • 70 procent van de respondenten was IT-manager, 30% zakelijk besluitvormer

Een volledig exemplaar van het onderzoeksrapport kan hier worden gedownload.