Cyber-Resilienz rückt immer mehr in den Mittelpunkt. Mit der europäischen „Verordnung über die digitale operationale Resilienz im Finanzsektor“ (kurz „DORA“, für Digital Operational Resilience) wurden die Compliance-Anforderungen für Kreditinstitute und Finanzdienstleister deutlich verschärft. DORA wurde 2022 geschaffen, um kritische Lücken bei EU-Finanzinstituten zu schließen und damit Risiken im Bereich der Informations- und Kommunikationstechnologie (IKT) einzudämmen.
Durch die neuen Vorschriften sind die Unternehmen unter Zeitdruck geraten, um die DORA-Anforderungen zu erfüllen. Einige Unternehmen hatten sogar nur sechs Monate Zeit, sich darauf einzustellen. Viele Unternehmen haben zusätzliche Hilfe benötigt, um den erforderlichen Schutz zu gewährleisten, und haben sich daher an Managed Service Provider (MSPs) und Data Protection-Spezialisten gewandt.
Ein solcher MSP ist BackupVault. Der in Großbritannien ansässige Cloud-Backup-Aggregator war und ist seiner Zeit voraus, weil er seinen Kund:innen dabei hilft, die DORA-Auflagen zu erfüllen. Das BackupVault-Team bietet automatische Online-Backup- und geschäftskritische Data Protection-Lösungen gegen Ransomware-, Insider- und Hacker-Angriffe für Unternehmen und Organisationen weltweit. BackupVault bedient nicht nur Kund:innen aus dem Finanzsektor, sondern aus allen Branchen, die den Anforderungen der DSGVO und der NIS-2-Richtlinie unterliegen.
Die besonderen Herausforderung bei DORA
Was ist die größte Herausforderung, wenn es darum geht, eine Cyber-Resilienz im Einklang mit den DORA-Richtlinien zu erreichen? Die wesentlichen Bausteine bei dieser Herausforderung sind die entsprechenden Business Continuity- und Disaster Recovery-Pläne. Derartige Pläne zu entwerfen, ist jedoch meist komplex, kostspielig und zeitaufwendig.
Die gute Nachricht ist, dass bei den meisten Unternehmen die Führungskräfte nicht mehr von der Umsetzung überzeugt werden müssen. Laut dem Forrester/Disaster Recovery Journal (aus dem vierten Quartal 2022) gaben 96 % der Befragten an, dass die notwendigen Anforderungen an die Business Continuity-Bereitschaft von den Führungsetagen unterstützt und gefördert würden. Diese Ergebnisse verdeutlichen, dass die Führungskräfte aus den Bereichen Umsatz und Unternehmensrisiko bereit sind, die notwendigen Maßnahmen zur Gewährleistung der Geschäftskontinuität langfristig zu finanzieren.
Für KMUs (kleinere und mittlere Unternehmen) kann es jedoch schwieriger sein, die erforderlichen Ressourcen aufzubringen. Es wird immer schwieriger, mit kleineren Budgets und komplexeren IT-Umgebungen für ausreichenden Schutz zu sorgen.
Heutige KMUs benötigen eine umfassende Data Protection-Lösung
Moderne Unternehmen sind zur Gewährleistung eines reibungslosen Geschäftsbetriebs zunehmend auf Technologien wie Microsoft 365, Google Workspace, Azure, Dynamics, AWS und den Einsatz vielfältiger Endpunkte angewiesen. Da Unternehmen jedoch immer mehr Tools und Daten einsetzen, wodurch sich auch die entsprechenden Angriffsflächen vergrößern, steigt ihr Cyberrisiko zunehmend an.
BackupVault hat diese Risiken frühzeitig erkannt und eine Geschäftsmöglichkeit darin gesehen, KMUs dabei zu helfen, ihre Data Protection-Lücken zu schließen, indem diese ihre Backup- und Disaster Recovery-Maßnahmen so verstärken, dass sie die neuen Compliance-Vorgaben erfüllen. Entscheidend für den Erfolg und die Rentabilität als umfassender Anbieter von Business Backup-Lösungen war es daher, die Sicherheitsrisiken seiner Kund:innen zu minimieren.
Acronis Advanced Disaster Recovery erleichert die Einhaltung von Schutz- und Resilienz-Vorgaben
In unserer Fallstudie berichten Rob Stevenson (Gründer und CEO von BackupVault) sowie Brian Evans (Vertriebsleiter) von ihren Erfahrungen bei der Unterstützung eines bestimmten Kunden, der Acronis Cyber Protect Cloud mit der Advanced Disaster Recovery-Erweiterung einsetzt, um Daten im Notfall umgehend und zuverlässig wiederherstellen zu können.
„Wir hatten einen Unternehmenskunden, der Acronis Advanced Disaster Recovery eingesetzt hat und dabei seine Daten nicht in seiner lokalen Umgebung, sondern zu einem von ihm bevorzugten Datacenter eines Drittanbieters wiederhergestellt hat“, so Evans. „Das Konzept hat sich bewährt, der einzige Unterschied bestand darin, wo der Kunde seine Daten wiederherstellen wollte. Das hat sehr gut funktioniert und sie sind mit dem Ergebnis sehr zufrieden.“
Die Advanced Disaster Recovery-Funktionen (wie zeitpunktgenaue Wiederherstellungen, automatisierte Test-Failover-Prozesse und lokale Wiederherstellungen mit nahezu direkter System-Verfügbarkeit) ermöglichen es den Kund:innen von BackupVault, im Bedarfsfall innerhalb von Minuten den normalen Geschäftsbetrieb wiederaufnehmen zu können.
Schnelle Wiederherstellungen sind eine lukrative Geschäftsmöglichkeit
Data Protection ist das Kerngeschäft von BackupVault. Da ist es naheliegend, dass ein Ansatz, bei dem die Daten im Mittelpunkt stehen, auch für BackupVault eine wichtige Rolle spielt. Stevenson und Evans sind stolz darauf, dass BackupVault mit Acronis seinen Umsatz in weniger als 12 Monaten verdoppeln konnte. Die Möglichkeit, schnelle Wiederherstellungen gewährleisten zu können, bleibt ein wichtiger Wettbewerbsvorteil, der das Wachstum und den Erfolg dieses Unternehmens weiter vorantreibt.
Über Acronis
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde. Das Unternehmen hat weltweit 15 Standorte und beschäftigt Mitarbeiter:innen in über 50 Ländern. Acronis Cyber Protect Cloud ist in 26 Sprachen in 150 Ländern verfügbar und wird von mehr als 21,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt.
