2024 war für die Datenresilienz ein entscheidendes Jahr. Es gab erhebliche Herausforderungen und auch einige bemerkenswerte Fortschritte. Zusätzliche regulatorische Rahmenbedingungen wie die NIS2-Richtlinie in der EU, Cyberangriffe und Naturkatastrophen haben Strategien für einen stärkeren Schutz und eine bessere Verwaltung wichtiger Unternehmensdaten in diesem Jahr verstärkt in den Fokus gerückt. An der Schwelle zum Jahr 2025 stellen wir fest, dass sich unsere digitale Landschaft angesichts der Einbindung von KI und maschinellem Lernen in die Datensicherung und der Notwendigkeit zur Einhaltung von immer mehr gesetzlichen Vorschriften und Datenschutzbestimmungen in einem beispiellosen Tempo entwickelt.
In diesem Blog-Beitrag befassen wir uns mit den Erkenntnissen der Führungskräfte von Veeam zur Zukunft der Datensicherung im kommenden Jahr, damit wir alle resilienter und besser vorbereitet denn je in das Jahr 2025 starten können.
2025 wird der Bedarf an Datenresilienzstandards steigen
„Nächstes Jahr wird die Häufigkeit und Schwere von Cyberangriffen zunehmen (und somit werden einheitlichere, effektivere Sicherheitsmaßnahmen notwendig werden). Es wird Regulierungslücken und öffentlichen Druck geben, strengere Cyberresilienzstandards und Ansätze für Datenresilienz, die Reaktion auf Vorfälle und Disaster Recovery innerhalb der US-Regierung durchzusetzen.
Es wird immer mehr Vorschriften im Zusammenhang mit Strategien für eine obligatorische Sicherung und Wiederherstellung geben, die sich auf die Häufigkeit, die Aufbewahrungsfristen und die Testprotokolle beziehen. Dazu gehören offline gespeicherte, durch ein Air-Gap getrennte Backups, unveränderliche Speichersysteme und regelmäßige Tests der Verfahren zur Sicherung und Wiederherstellung. Möglicherweise wird Datenresilienz auch zu einer Compliance-Verpflichtung, wenn die Aufsichtsbehörden von Unternehmen verlangen, im Rahmen ihrer Compliance-Verpflichtungen umfassende Datenresilienzpläne umzusetzen.“ – Gil Vega, CIO, SVP for Global Information Security, Veeam Software
2025 wird es die ersten Konsequenzen von NIS2 geben
„Es versteht sich fast von selbst, dass die Verantwortlichen auch 2025 mit der Regulierung zu kämpfen haben werden, insbesondere angesichts der Einführung von DORA für den Finanzsektor. Das größte Regulierungsereignis des nächsten Jahres wird jedoch die erste große Geldstrafe im Zuge von NIS2 sein. Die nationalen Aufsichtsbehörden werden den Unternehmen Zeit geben, die Vorschriften zu erfüllen – viele Länder haben die Frist sogar verlängert –, doch gegen Ende des nächsten Jahres ist mit der ersten großen Geldstrafe wegen Nichteinhaltung der Vorschriften zu rechnen.
Wir haben dies 2019 bei Google gesehen, ein Jahr nach Inkrafttreten der DSGVO. Die nationalen Aufsichtsbehörden werden ein Exempel statuieren und zeigen wollen, dass sie es ernst meinen. Wenn die geopolitischen Spannungen auch im nächsten Jahr anhalten, wird die EU sicherstellen wollen, dass kritische nationale Infrastrukturen möglichst widerstandsfähig gegen Cyberbedrohungen sind. Die Vorschriften wurden erlassen, also wird man auch zeigen wollen, dass man sich nicht scheut, bei Nichteinhaltung Konsequenzen folgen zu lassen.“ – Andre Troskie, EMEA Field CISO, Veeam Software
Vorsicht vor Ransomware als Ablenkungsmanöver
„In den letzten Jahren waren immer wieder Unternehmen von Ransomware betroffen, dabei war die Ransomware jedoch relativ konstant. Meines Erachtens wird sich dies im nächsten Jahr ändern, da sich Ransomware weiterentwickelt und über das derzeitige Modell hinausgeht.
Es wird voraussichtlich mehr Angriffe geben, bei denen Verschlüsselung als Ablenkungsmanöver eingesetzt wird, während komplexere Angriffe auf die Datenintegrität abzielen oder sensible Informationen abfangen. Ransomware-Vorfälle erfordern Aufmerksamkeit und Ressourcen, doch dies schafft eine Gelegenheit für versteckte Bedrohungen, tiefer in die Systeme einzudringen.
Ebenso besorgniserregend ist die Tatsache, dass immer mehr Angreifer die Verschlüsselungsphase ganz auslassen und einfach Daten durch Exfiltration stehlen und dann eine Lösegeldforderung senden könnten. Dies stört den Betrieb zwar nicht auf dieselbe Weise, ist aber viel schwieriger zu erkennen und zu verhindern. Oftmals verschlüsseln die Angreifer die Daten erst nach einem erfolgreichen Diebstahl, um abzulenken und Zeit zu gewinnen, die gestohlenen Daten zu verkaufen.
Was mich nachts wach hält, ist nicht die Gefahr der Verschlüsselung oder des Diebstahls von Daten, sondern die Sorge, dass Angreifer bösartigen Code in einen intakten Datensatz einschleusen und diesen damit plötzlich wertlos machen könnten. Da Unternehmen zunehmend datengesteuert sind, könnte dies fatal sein, nicht zuletzt, weil es unglaublich schwer zu entdecken wäre. Datenresilienz muss eine mehrstufige Erkennung beinhalten, um gleichzeitige Bedrohungen zu identifizieren und versteckte Verstöße zu verhindern.“ – Edwin Weijdema, EMEA Field CTO, Veeam Software
In puncto Ransomware ist kein Platz für Schuldzuweisungen
„2025 werden wir eine Veränderung in der Art und Weise erleben, wie wir über Sicherheitsverletzungen sprechen. Es wird mehr um Normalisierung und Fortschritte und weniger um Schuldzuweisungen gehen. Tatsächlich sind fast 75 % der Datenschutzverletzungen auf menschliches Versagen zurückzuführen. Wenn wir uns auf Schuldzuweisungen konzentrieren, gießen wir nur noch mehr Öl ins Feuer. Durch die Entlassung von IT- und Sicherheitsexperten wird der Fachkräftemangel nur noch größer. Ein offener Umgang mit psychischer Gesundheit und Scham wird zu einer stärkeren, resilienteren Belegschaft führen. Führungskräfte müssen verstehen, dass wir nur so gut sind wie unsere Planung. Dies erfordert eine engagierte Führung mit Compliance-Experten, die grundlegende Initiativen leiten. 2025 werden Unternehmen, die Wert auf eine klare Kommunikation und einen einheitlichen Ansatz legen, die bei der Umsetzung die Compliance in den Vordergrund stellen und deren Geschäftsführung sich für Sicherheit einsetzt, besser positioniert sein, Top-Talente zu gewinnen.“ – Shiva Pillay, General Manager and SVP, Americas, Veeam
KI wird Benutzeroberflächen, IT-Plattformen und SaaS verändern
„Bis 2025 werden sich KI-Agents als fester Bestandteil der Belegschaft etabliert haben. In Fortführung des Chatbot-Paradigmas, bei dem LLMs für Vorschläge oder die Beantwortung von fachspezifischen Fragen genutzt werden, werden Agent-basierte Plattformen in der Lage sein, mit Daten und Anwendungsprogrammierschnittstellen (APIs) zu „sprechen“ und so die Lösung von Problemen voranzutreiben und den operativen Aufwand zu reduzieren. Angesichts der Zunahme zielgerichteter, anpassungsfähiger KI-Systeme und NLP, die aus dem Verhalten der Benutzer und neuen Anwendungsfällen lernen und sich entsprechend anpassen können, werden sich die Benutzeroberflächen weiterentwickeln und dialogorientiert werden. Dabei wird es offensichtliche Anwendungsfälle geben, wie beispielsweise die Möglichkeit, Reports und Dashboards zu erstellen, ohne hierfür besondere Kenntnisse oder Code-Entwicklungskompetenzen zu benötigen – doch das ist nur ein kleiner Teil des Ganzen. Noch wichtiger wird es sein, dass die Benutzer einfach nur sagen müssen, was getan werden soll, und KI-basierte Agents eingesetzt werden, die mehrstufige Funktionen ausführen, um die gewünschten Ergebnisse zu erzielen.
Zudem wird das Wachstum der KI dazu führen, dass IT-Aktionen in einem bisher nicht gekannten Maße angepasst werden können. Anstelle allgemeiner Backup-Richtlinien, die nur in bestimmten Abständen gelten, können IT-Administratoren beispielsweise dynamische, anpassungsfähige Richtlinien anfordern. Diese Richtlinien werden sich unter Berücksichtigung verschiedenster Eingangssignale (z. B. Benutzerverhalten, Datenzugriffsmuster, Risikoprofil des Kunden) selbst anpassen und können dies sehr differenziert tun (z. B. pro Benutzer oder pro Postfach). Auch Service as Software (auch bekannt als SaaS 2.0 oder intelligentes SaaS) wird das SaaS-Paradigma auf den Kopf stellen. Die IT-Systeme müssen sich weiterentwickeln und als aktiver Partner verhalten, und zwar mehr, als dies bei den derzeitigen „Copilot“-Implementierungen der Fall ist. Unter Einbeziehung der oben genannten Trends und Prognosen wird Service as Software KI nutzen, um proaktive, adaptive und personalisierte Erfahrungen zu bieten.“ – Niraj Tolia, CTO, Veeam
Vermehrte Rückführung von Daten aus der Public Cloud in lokale Rechenzentren
„Voraussichtlich wird eine Reihe von Unternehmen Workloads aus der Public Cloud in lokale Rechenzentren zurückverlagern, um die Kosten zu kontrollieren und die Effizienz zu verbessern. Dies ist der Kern der Datenfreiheit – die Möglichkeit, Daten zu verschieben und zu speichern, wo immer sie benötigt werden – ohne Anbieterbindung.
Unternehmen, die zuvor auf die Public Cloud umgestiegen sind, erkennen jetzt, dass sie mit einem hybriden Ansatz besser von den Kostenvorteilen der Cloud profitieren können. Auch wenn die Public Cloud Vorteile bietet, kann eine lokale Infrastruktur in bestimmten Fällen eine bessere Kontrolle und Leistung ermöglichen, beispielsweise bei ressourcenintensiven Anwendungen, die näher am Edge bleiben müssen. Wir können jetzt auch lokale Infrastruktur mit den Tools und dem Automatisierungsgrad nutzen und betreiben, die zuvor der Public Cloud vorbehalten waren. Gartner zufolge bewerten viele Unternehmen ihre Datenstrategien neu, nachdem sie die volle Tragweite der Verlagerung von Workloads erkannt haben. Dies hat zu einem erneuten Interesse an Hybrid- und Multi-Cloud-Modellen geführt. Faktoren wie Marktunsicherheiten, sich entwickelnde Lizenzierungsstrukturen und regulatorische Aspekte werden ebenfalls Einfluss auf diesen Wandel haben, da Unternehmen nach Datenstrategien suchen, die anpassungsfähig sind und gleichzeitig den Zugriff und die Datenhoheit optimieren. Somit suchen Unternehmen nach flexibleren, besser skalierbaren Lösungen wie Multi-Cloud- oder Hybrid-Cloud-Ansätzen.
Jede Verlagerung der Dateninfrastruktur birgt jedoch Risiken, einschließlich Datenverlusten oder -beschädigungen. Angesichts der zunehmenden Bedenken hinsichtlich der Sicherheit und Integrität beim Verschieben von Daten werden sich viele Unternehmen an Anbieter wie Veeam wenden, deren Lösungen für Sicherung und Wiederherstellung bereits Datenresilienz bieten.“ – Anthony Spiteri, Product Strategy, Office of the CTO, Veeam
Der Aufstieg des Cloud Data Lakehouse
„Angesichts des zunehmenden Bedarfs an der Speicherung und Nutzung von Daten wird sich die IT-Architektur von Unternehmen weiterentwickeln. Insbesondere das Cloud Data Lakehouse wird meines Erachtens im nächsten Jahr eine beliebte Option werden. Cloud Data Lakehouses vereinen die Skalierbarkeit eines Data Lake mit den besser strukturierten Datenmanagement-Funktionalitäten eines Data Warehouse. Sie erfüllen den Bedarf an einer einheitlichen Herangehensweise an das Datenmanagement und stellen gleichzeitig die Analysefunktionalitäten bereit, die für moderne Unternehmen allmählich unverzichtbar werden.
Wie bei den meisten Trends im Cloud-Bereich werden Kosten und Skalierbarkeit wichtige Faktoren sein. Der Druck, KI/ML-fähig zu sein und die sich weiterentwickelnden Datenvorschriften zu erfüllen, wird jedoch den Ausschlag geben. Unternehmen werden mit aller Kraft darauf hinarbeiten, 2025 datenorientierter zu werden. Im kommenden Jahr werden Sie den Begriff „Data Lakehouse“ daher immer häufiger hören.“ – Michael Cade, Global Field CTO of Cloud Strategy, Veeam Software
Daten sind unser Lebenselixier – und noch nie war es so wichtig wie heute, robuste Funktionalitäten für Datenresilienz zu entwickeln. Mit Blick auf das neue Jahr ist es von entscheidender Bedeutung, das Thema „Datenresilienz“ offen, kommunikativ und ohne Scheu anzugehen, da Ransomware auch 2025 fast eine Selbstverständlichkeit sein wird. Eine vorausschauende Planung wird also entscheidend sein, zumal es immer mehr gesetzliche Vorschriften geben wird, deren Einhaltung immer wichtiger wird. KI wird auf dem Gebiet der Datenresilienz immer mehr an Bedeutung gewinnen und IT-Plattformen, Data Lakehouses, Benutzeroberflächen und SaaS verändern. Angesichts der zunehmenden Komplexität unserer Datenlandschaft wird es noch wichtiger, dass Sie Ihre Daten flexibel dorthin verschieben und dort speichern können, wo es für Ihr Unternehmen sinnvoll ist.