Im letztjährigen Cyber Protection Week Report berichteten 79 % der Unternehmen, dass sie bis zu 10 unterschiedliche IT-Lösungen einsetzen, damit ihr Geschäftsbetrieb reibungslos und sicher läuft. Dazu gehören Lösungen für Ransomware-Schutz und Behebung, Malware-Schutz, automatisierte Patch-Verwaltung, Schwachstellenbewertungen, URL-Filterung, kontinuierliche Datensicherung und vieles mehr.
Auf den ersten Blick haben die IT-Experten in diesen Unternehmen ihre Arbeit getan und ihre IT-Stacks mit allen empfohlenen Technologien für Cyber Security und Data Protection ausgestattet, um ihre Daten, Applikationen und Systeme vor versehentlichen oder böswilligen Bedrohungen zu schützen. Leider ist das nicht immer der Fall.
In einem aktuellen Acronis Bericht erklärten 80 % der befragten Unternehmen, dass sie in den letzten 12 Monaten einen Cyber-Angriff verzeichnet hatten. Das sind 12 % mehr als bei der letztjährigen Umfrage. Warum also nehmen Cyber-Angriffe zu, wenn IT-Experten so viel in all die notwendigen Lösungen investiert haben?
Einer der Gründe ist, dass die Cyber-Angriffe nicht trotz dieser sorgfältig ausgewählten und geschützten Lösungspakete zunehmen, sondern wegen ihnen.
Cyberkriminelle unterlaufen das Flickwerk des IT-Schutzes
Durch die Implementierung eines komplexen Flickwerks aus Data Protection- und Cyber Security-Lösungen zum Schutz ihrer IT-Infrastruktur erschweren IT-Experten unwillkürlich die Verwaltung sowie die Absicherung ihres Unternehmens.
„Bedrohungsakteure erweitern unablässig ihre Liste potenzieller Ziele, während Unternehmen von der wachsenden Komplexität ihrer IT-Infrastruktur ausgebremst werden“, erklärt Candid Wüest, Acronis Vice President of Cyber Protection Research. „Nur wenige Unternehmen modernisieren ihre IT-Komponenten mit integrierter Data Protection und Cyber Security. Die Bedrohungslage wird auch weiterhin zunehmen, sodass sich mehr Sicherheit, geringere Kosten, höhere Effizienz und verminderte Risiken nur mit stärkerer Integration und Automatisierung erzielen lassen.“
Um dies zu veranschaulichen, zeigen wir hier die drei Gründe dafür, warum IT-Experten in Unternehmen aller Größen – von KMUs bis Großunternehmen – einen integrierten Cyber Protection-Ansatz in Betracht ziehen sollten.
1. Mit integrierten Lösungen sparen Unternehmen Kosten
Durch die Konsolidierung von IT-Lösungen und den Verzicht auf eine Vielzahl von Anbieterbeziehungen können Unternehmen Geld sparen – sowohl beim Einkauf als auch im laufenden Betrieb. Tatsächlich zeigt eine Untersuchung von Vanson Bourne, dass KMUs fast 230.000 US-Dollar sparen können, wenn sie ihre Lösungen für Cyber Security, Backups und Disaster Recovery konsolidieren.
Auch wenn die Zahl bei Unternehmen, die ihre eigene IT-Infrastruktur verwalten, durchaus abweichen kann, bleibt die Schlussfolgerung gleich: Der Austausch von separaten Lösungen und Anbietern für die Data Protection und Cyber Security Ihres Unternehmens durch eine integrierte Plattform spart Verwaltungsaufwand. Gleichzeitig wird auch der Zeitaufwand für Bereitstellung, Verwaltung sowie für die Schulung des IT-Teams verringert. Ihre Sicherheitsmitarbeiter müssen sich nicht mehr mit verschiedenen Benutzeroberflächen vertraut machen, sondern können eine zentrale Verwaltungskonsole nutzen, die verschiedene Funktionen zentral bereitstellt.
2. Integrierte Lösungen verringern das Risiko menschlicher Fehler
Eine Untersuchung der Stanford University von 2020 zeigte, dass 88 % aller Datenschutzverletzungen durch menschliche Fehler verursacht werden. Die Entwicklung bei den Cyber-Angriffen des letzten Jahres zeigt, dass die Cyberkriminellen sich dessen durchaus bewusst sind: Seit Jahren ist Phishing der häufigste Vektor für Cyberattacken. 94 % aller Malware-Varianten werden per E-Mail übertragen, meist mithilfe von Social-Engineering-Techniken, die Benutzer zum Öffnen schädlicher Anhänge oder Links verleiten sollen. Auch hier ist eine starke Zunahme zu verzeichnen, da dieser personenzentrierte Ansatz sehr effektiv ist.
Um diese Sicherheitslücke zu schließen, sind umfassende Schulungsprogramme und präventive Cyber Security-Technologien unverzichtbar. Dennoch darf auch der Effekt einer optimierten IT-Infrastruktur auf die Reduzierung menschlicher Fehler nicht unterschätzt werden. Die Vermeidung von Komplexität bei Ihrer IT-Infrastruktur verringert das Risiko menschlicher Fehler und steigert die Produktivität. Dadurch kann sich Ihr IT-Team stärker auf Support-Aufgaben statt auf die Verwaltung der dazu notwendigen Tools konzentrieren.
3. Integrierte Lösungen gewährleisten zuverlässigere Cyber Security
Ein wichtiges Problem herkömmlicher Data Protection- und Cyber Security-Ansätze ist die fehlende Kommunikation und Vernetzung zwischen den Lösungen. Dadurch entstehen ungeschützte Angriffsflächen und die Möglichkeit wiederholter Malware-Angriffe. Dank der starken Integration von Acronis Cyber Protect (enthält Acronis Cyber Backup) können Unternehmen sicher sein, dass im Fall eines Cyber-Angriffs ihre gesamte Infrastruktur geschützt ist. Falls es den Erkennungs- und Abwehrmaßnahmen von Acronis Cyber Protect (enthält Acronis Cyber Backup) nicht gelingt, die Infiltration Ihrer Infrastruktur durch eine Cyberattacke zu verhindern, gewährleisten Backup-Scan-Funktionen die schnelle, umfassende und sichere Wiederherstellung. Währenddessen erleichtern die Forensikfunktionen das Identifizieren und Schließen der Schutzlücken, die zu dem Vorfall geführt haben.
„Diese Kombination unterschiedlicher Funktionen ist das Kernargument für Cyber Protection”, betont Patrick Hurley, Vice President und General Manager für Nord- und Südamerika bei Acronis. „Die verschiedenen Sicherheitstools für Backup, Disaster Recovery, Malware-, Viren- und Ransomware-Schutz sowie Verwaltung sind in einer einzigen Lösung versammelt. Falls es zu einem Vorfall kommt – und dazu wird es unweigerlich kommen –, werden all diese Zahnräder reibungslos ineinandergreifen.“
