Mobile-Menu

Wachsende Bedeutung von Storage-Sicherheit Wie Security-Trends den Storage-Markt beeinflussen

Ransomware-Attacken sind nur ein Beispiel dafür, wie bedroht gespeicherte Daten sind. Viele Security-Trends betreffen auch Storage-Lösungen. Wenn neue Ansätze implementiert werden, sollten Angebote für Storage-Services und Speichersysteme nicht fehlen.

Anbieter zum Thema

Vor Gefahren wie Ransomware müssen auch Storage-Systeme abgesichert werden.
Vor Gefahren wie Ransomware müssen auch Storage-Systeme abgesichert werden.
(Bild: Fractal Pictures - stock.adobe.com)

Der Markt für IT-Sicherheit wächst ungebrochen: So wurden in Deutschland im Jahr 2021 etwa 6,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Dieses neue Allzeithoch liegt nochmals 9,7 Prozent über dem bisherigen Rekordjahr 2020 mit 5,6 Milliarden Euro Umsatz, so Berechnungen des Marktforschungsunternehmens IDC für den Digitalverband Bitkom.

Der Digitalverband Bitkom prognostiziert für den Security-Markt ein durchschnittliches Wachstum von 9,5 Prozent pro Jahr. Wenn er weiter anwächst, ist dies auch vorteilhaft für Storage-Projekte.
Der Digitalverband Bitkom prognostiziert für den Security-Markt ein durchschnittliches Wachstum von 9,5 Prozent pro Jahr. Wenn er weiter anwächst, ist dies auch vorteilhaft für Storage-Projekte.
(Bild: Bitkom)

Auch künftig wird der Markt demnach weiter rasant anwachsen: Für das Jahr 2022 ist ein neuerliches Umsatzplus von 9,9 Prozent auf 6,8 Milliarden Euro prognostiziert. Mit einem durchschnittlichen Wachstum von 9,5 Prozent pro Jahr sollen im Jahr 2025 rund 8,9 Milliarden Euro Umsatz mit Lösungen für ein Mehr an IT-Sicherheit erzielt werden.

„Cyberangriffe sind für die Wirtschaft zu einer existenziellen Bedrohung geworden. Für Unternehmen und Verwaltungen ist eine hohe IT-Sicherheit überlebensnotwendig und muss fester Bestandteil guten Managements sein“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Die Marktforscher von Gartner sehen weltweit den zweitgrößten Security-Markt bei Infrastructure Protection (24 Milliarden Dollar). Das größte Wachstum mit 41,2 Prozent erfährt die Cloud-Sicherheit und erreicht 841 Millionen Dollar weltweit. Der Bezug zu Storage liegt dabei auf der Hand als Teil der Infrastrukturdienste und als Basis der Cloud-Speicherung.

Der Storage-Channel muss sich also nicht damit zufrieden geben, die Security-Kolleginnen und -Kollegen zu beglückwünschen. Das starke Wachstum des Security-Geschäftes beflügelt auch den Storage-Markt, wenn man es richtig anstellt.

Wie Security-Trends und Storage zusammenhängen

Wie die EU-Agentur für Cybersicherheit ENISA berichtet, landen 20 Prozent der Security-Budgets bei Lösungen für Schwachstellenmanagement und für Security-Analytics. Entscheidend für beide Bereiche sind die Sammlung großer Mengen an Informationen und eine möglichst schnelle Auswertung, wobei gleichzeitig auch „historische Daten“ für die Security wichtig sind, um Trends zu erkennen, aber auch um später entdeckte Attacken nachvollziehen zu können.

Die EU-Agentur für Cybersicherheit ENISA berichtet regelmäßig über die häufigsten Angriffsformen. Dabei zielen viele Attacken auf gespeicherte Daten ab, die manipuliert, ausgespäht oder zerstört werden sollen. Storage ist damit ein wesentliches Angriffsziel.
Die EU-Agentur für Cybersicherheit ENISA berichtet regelmäßig über die häufigsten Angriffsformen. Dabei zielen viele Attacken auf gespeicherte Daten ab, die manipuliert, ausgespäht oder zerstört werden sollen. Storage ist damit ein wesentliches Angriffsziel.
(Bild: ENISA)

Möglich wird dies nur durch Storage-Lösungen, die eine ausreichend große Kapazität haben, die auf zeitkritische Datenabfragen schnell reagieren können und die sicherheitsrelevante Daten längerfristig vorhalten. Nicht zuletzt müssen die Speichersysteme geschützt sein vor Manipulation und Zerstörung, denn Angreifer versuchen sehr wohl, ihre Spuren zu verwischen, und manipulieren oder löschen ohne weiteres die gesammelte Security-Intelligenz eines Unternehmens, wenn es für sie möglich ist.

Es geht den Angreifern immer darum, die Abwehr, aber auch die Erkennung und Reaktion zu schwächen und zu verlangsamen. Wenn die Storage-Lösung dabei der wunde Punkt wäre, würde dies ohne Zweifel ausgenutzt, indem SIEM-Daten verändert oder gelöscht würden.

Security-Konzepte erhöhen die Storage-Anforderungen

Setzen Unternehmen vermehrt auf Künstliche Intelligenz (KI) und Maschinelles Lernen (ML), um die Erkennung und Abwehr von Cyberattacken zu beschleunigen und zu optimieren, erfordert dies enorme Datenmengen, aus denen die KI-basierte Sicherheit lernen kann.

Wenn Cyberangreifer versuchen, neuartige, intelligente Sicherheitslösungen zu täuschen oder zu blenden, erfolgt dies häufig durch Attacken auf die Trainingsdaten, die „vergiftet“ werden (Data Poisoning). Deshalb braucht KI-basierte Security insbesondere sichere Speicherlösungen. Spezielle KI-Storage-Lösungen sind beispielsweise IBM Speicherlösungen für KI und Big Data, Intel Optane, DDN A3I Storage und Dell EMC PowerScale.

Ein weiteres Beispiel: Compliance-Entwicklungen wie das Vorhalten sensibler Daten jenseits der Cloud, also On-Premises und auf Edge-Systemen, haben zur Folge, dass die lokalen Storage-Systeme besondere Sicherheitsfunktionen bedürfen. Beispiele sind hier Seagate-Speicherlösungen für den Netzwerkrand, AWS Snowball, EMC IsilonSD Edge oder Quantum R-Series Edge Storage.

Ransomware bedroht gespeicherte Daten

Nicht zuletzt haben die Ransomware-Angriffe, die inzwischen als größte Cyberbedrohung gelten, mehr als offensichtlich gemacht, dass nicht nur die Übermittlung sensibler Daten abgesichert werden muss, sondern ganz besonders auch die Speicherung.

Hier können unter anderem FilingBox, Dell EMC PowerProtect Cyber Recovery oder NetApp ONTAP genannt werden.

Am Beispiel von erfolgreichen Ransomware-Angriffen wird deutlich, wie extrem sich mangelnde Informationssicherheit auswirken kann, so auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). So musste sich ein Krankenhaus für 13 Tage von der Notfallversorgung abmelden. Immer öfter sind auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder für andere unbeteiligte Dritte.

Das BSI beobachtet zudem die Weiterentwicklung von kriminellen Methoden. So wird bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene.

Sicherer Storage gehört zum betrieblichen Risikomanagement

Optimierte Backup-Strategien und manipulationssichere Storage-Systeme gehören deshalb nicht nur zur modernen Security als Antwort auf die Ransomware-Bedrohung, sie sind Teil der notwendigen Strategie zur Bewältigung von Unternehmensrisiken.

So gelten Cybergefahren im Jahr 2022 als die größte Sorge für Unternehmen weltweit, so das neue Allianz Risk Barometer 2022. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie, die alle Unternehmen im vergangenen Jahr stark beeinträchtigt haben.

Es zeigt sich: Ein guter Teil des wachsenden Security-Budgets wird in die Sicherheit des Storage wandern müssen; zudem werden neu aufkommende Security-Projekte auch den Bedarf für weitere Storage-Investitionen unterstreichen. Wer als IT-Dienstleister nicht selbst neben Storage auch Security anbietet, sollte sich im Security-Channel umtun und Kooperationen suchen. Den Security-Dienstleistern kann man umgekehrt nur das gleiche empfehlen, denn Security und Storage gehören zusammen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48237743)