Zero Trust and Ransomware Protection

Dies bedeutet, dass jedes Unternehmen über eine robuste Bereitschaftsstrategie verfügen muss, bei der die Ausfallsicherheit der Backup-Daten in Form von echter Unveränderbarkeit im Vordergrund steht.

81 % der Befragten stimmten zu, dass die Unveränderbarkeit des Backup-Speichers die letzte Verteidigungslinie und die wichtigste Komponente jeder Strategie zum Schutz vor Ransomware ist.  Selbst wenn die IT-Umgebung und der Backup-Speicher kompromittiert sind, bleibt ein wirklich unveränderliches Backup unveränderlich und bietet die beste und letzte Kopie der Daten, die wiederhergestellt werden kann.

Dies sind die wichtigsten Ergebnisse der Studie „Zero Trust and Ransomware Protection“ von Object First, Anbieter der Ransomware-sicheren Backup-Storage-Lösung Ootbi (Out-of-the-Box-Immutability), die speziell für die Veeam-Software entwickelt wurde. Zwei Drittel der befragten Unternehmen wurden in den letzten zwei Jahren Opfer von Ransomware-Angriffen, 45 Prozent von mehr als einem. Dabei zielen die Angreifer zunehmend auf Backup-Daten ab: Rund drei Viertel (74 Prozent) der befragten IT-Experten gaben an, dass Ransomware mindestens in der Hälfte der Fälle auch auf Backups abzielt, um die Datenwiederherstellung zu behindern.

Die Studie, die in Zusammenarbeit mit der Informa TechTarget Enterprise Strategy Group erstellt wurde, macht deutlich, dass IT-Teams verstärkt Zero-Trust-Prinzipien auf ihre Backup-Umgebungen anwenden müssen. 81 Prozent der befragten IT-Experten halten unveränderliche Backup-Speicher auf der Grundlage von Zero-Trust-Prinzipien für den besten Schutz vor Ransomware.

„Laut der Umfrage waren bei fast jedem Unternehmen (96 %), das in den vergangenen zwei Jahren einem Ransomware-Angriff zum Opfer gefallen ist, mindestens einmal die Datensicherungen Ziel des Angriffs“, sagt Anthony Cusimano, Director of Solutions Marketing. „Dies unterstreicht, wie dringend Unternehmen ihre Resilienz mithilfe von robusten und unveränderlichen Backup-Speicherlösungen priorisieren müssen, um vor neuen Bedrohungen geschützt zu sein.“

Bei vielen Unternehmen gibt es nach wie vor große Lücken in der Backup-Strategie. Unter anderem hebt der Bericht der Enterprise Strategy Group hervor, wie wichtig die Absicherung von Backup-Umgebungen ist, um die effektive Wiederherstellung nach Ransomware-Angriffen zu gewährleisten:

• Die meisten Unternehmen fallen Ransomware zum Opfer, und eine Wiederherstellung ist nicht garantiert:  Die Wiederherstellung dauerte bei der Hälfte der betroffenen Unternehmen mehr als fünfWerktage, und in den meisten Fällen konnten nicht alle Daten wiederhergestellt werden. 43 Prozent der Befragten konnten weniger als drei Viertel ihrer Daten wiederherstellen. Und nur 9 Prozent der Unternehmen gelang eine Wiederherstellung innerhalb eines Tages.
• Unveränderliche Backups sind unverzichtbar für den Schutz vor Ransomware:94 Prozent der IT-Entscheidungsträger sagten, unveränderliche Backups seien unverzichtbarer Bestandteil einer Ransomware-Abwehrstrategie.
• Moderne Sicherheitsprinzipien funktionieren besser in Kombination: Über 90 Prozent der IT-Entscheidungsträger waren sich einig, dass Zero-Trust-Prinzipien, die Speicherung von Sicherungskopien an mehreren Standorten und die Segmentierung von Backup-Software und -Speicher den besten Schutz vor Ransomware-Bedrohungen bieten.
• Mehrere unveränderliche Sicherungskopien sind entscheidend für die Wiederherstellung: Herkömmliche Methoden sind längst nicht mehr ausreichend im Kampf gegen Ransomware; für den zuverlässigen Datenschutz braucht es heute eine mehrschichtige Sicherheitsstrategie mit unveränderlichen Speichern. Allerdings befolgen derzeit nur 58 Prozent der befragten Unternehmen die 3-2-1-Regel für Backups (drei Kopien der Daten werden auf zwei unterschiedlichen Datenträgertypen gesichert, wobei sich eine Kopie an einem externen Standort befindet) und nur 59 Prozent setzen unveränderlichen Speicher ein.

„Ransomware zwingt Unternehmen dazu, ganz neu über ihre Backup-Strategien und den Datenschutz nachzudenken. Angesichts wachsender Bedrohungen für Backup-Infrastrukturen kommen immer mehr IT-Teams zu dem Schluss, dass Unveränderlichkeit der Schlüssel zu effektiver Datensicherheit ist“, kommentiert Simon Robinson, Principal Analyst bei der Enterprise Strategy Group. „Unternehmen sollten verstärkt auf Ziel-Appliances setzen, bei denen Zero-Trust-Prinzipien zur Anwendung kommen. IT-Leiter müssen nach Lösungen Ausschau halten, die umfassende, auf die eigenen Anforderungen zugeschnittene Sicherheitsmerkmale bieten.“

This means that every organization needs to have a robust preparedness strategy in place that prioritizes backup data resilience in the form of true immutability.

In fact, 81 percent of respondents agreed that backup storage immutability is the last line of defense and the most important component of any ransomware protection strategy.  Even if the IT environment and backup storage are compromised, a truly immutable backup remains immutable, providing the best and last copy of data that can be recovered.

These are the key findings of the „Zero Trust and Ransomware Protection“ study by Object First, provider of Ootbi (Out-of-the-Box Immutability), a ransomware-proof backup storage solution designed specifically for Veeam software. Two-thirds of the organizations surveyed have experienced a ransomware attack in the last two years, with 45 percent experiencing more than one attack. Attackers are increasingly targeting backup data: Approximately three-quarters (74 percent) of IT professionals surveyed said ransomware targets backups at least half of the time to prevent data recovery.

The study, conducted in partnership with Informa TechTarget Enterprise Strategy Group, highlights the need for IT teams to increasingly apply zero-trust principles to their backup environments. 81 percent of IT professionals surveyed believe that immutable backup storage based on zero-trust principles is the best protection against ransomware.

„According to the survey, nearly every organization (96%) that has experienced a ransomware attack in the past two years has had its data backups targeted at least once,“ said Anthony Cusimano, director of solutions marketing. „This underscores the urgency for organizations to prioritize resiliency with robust, immutable backup storage solutions to protect against emerging threats.“

There are still significant gaps in many organizations‘ backup strategies. The Enterprise Strategy Group report highlights, among other things, the importance of securing backup environments to ensure effective recovery from ransomware attacks: – Most organizations fall victim to ransomware and recovery is not guaranteed:  Recovery took more than five business days for half of affected organizations, and in most cases, not all data was recovered. 43 percent of respondents were able to recover less than three-quarters of their data. And only 9 percent were able to recover their data within one day.

– Immutable backups are essential for ransomware protection: 94 percent of IT decision makers said that immutable backups are an essential part of a ransomware defense strategy.

– Modern security practices work better in combination: More than 90 percent of IT decision makers agreed that zero-trust principles, storing backups in multiple locations, and segmenting backup software and storage provide the best protection against ransomware threats.

– Multiple immutable backups are critical for recovery: Traditional methods are no longer sufficient in the fight against ransomware; a layered security strategy with immutable storage is now required for reliable data protection. However, only 58 percent of organizations surveyed currently follow the 3-2-1 rule for backups (three copies of data backed up to two different types of media, with one copy stored offsite), and only 59 percent use immutable storage.

„Ransomware is forcing organizations to rethink their backup and data protection strategies. As threats to backup infrastructures grow, more IT teams are coming to the conclusion that immutability is the key to effective data protection,“ said Simon Robinson, Principal Analyst at Enterprise Strategy Group. „Organizations should increasingly look to target appliances that apply zero trust principles. IT leaders need to look for solutions that offer comprehensive security features tailored to their own needs.“