Den gode nyhed: IT-professionelle anerkender vigtigheden af dataresiliens i ransomware-forsvar. Mindre godt: De genopretningsforanstaltninger, de er afhængige af, er muligvis ikke så effektive, som praktiserende læger forventer.
En nylig undersøgelse fra IDC og Druva spurgte 505 respondenter på tværs af 10 brancher om deres ransomware-oplevelser og fandt ud af, at mange organisationer kæmper for at komme sig efter et angreb. I undersøgelsen sagde 85 % af de adspurgte, at deres organisation havde en ransomware-genopretningsplan. Udfordringen ligger tilsyneladende i at gennemføre den plan effektivt.
"Størstedelen af organisationer led betydelige konsekvenser af ransomware-angreb, herunder lange gendannelser og uoprettelige data på trods af at de betalte løsesum," Tror du, at Ransomware er dit eneste problem? Tænk igen rapporten siger.
Dataresiliens er så vigtigt et element i cybersikkerhed, at 96 % af respondenterne betragtede det som en topprioritet for deres organisation, med hele 77 % placerede det i top 3. Det slående ved undersøgelsesresultaterne er, at kun 14 % af respondenterne sagde, at de var "ekstremt sikre" i deres værktøjer, selvom 92 % kaldte deres dataresiliensværktøjer "effektive" eller "meget effektive."
"Når data spredes på tværs af hybrid-, cloud- og edge-miljøer, bliver dataresiliens meget mere kompliceret," sagde W. Curtis Preston, chefteknologievangelist hos Druva.
En plan kan synes at dække alt, men så indser du, at du har mistet din backup eller ikke kan finde det seneste gendannelsespunkt.
Evnen til at komme sig efter et angreb er afgørende, da vækst i ransomware gør det sandsynligt, at din organisation bliver ramt. Det er derfor bureauer som NIST anbefaler, at du forbereder dig på, når en angriber gennemborer dit forsvar frem for at forsøge at holde enhver ubuden gæst ude. Den tankegang flytter også prioritet til forberedelse og planlægning; du skal lave en katastrofeberedskabsplan der inkluderer politik om gendannelsespunkter og gendannelsesværktøjer - og det skal du øve sig i at implementere den plan før katastrofen rammer.
Rapporten lister tre nøglepræstationsindikatorer, der afslører succesen med en organisations genopretning efter et cyberangreb:
- Evnen til fuldt ud at gendanne krypterede eller slettede data uden at betale løsesum.
- Nul datatab i processen med at gendanne dataene.
- Hurtig genopretning som defineret af gældende serviceniveaukrav.
"Når en genopretning ikke opfylder disse kriterier, kan organisationen lide økonomisk tab, tab af omdømme, permanent mistede kunder og reduceret medarbejders produktivitet," advarer rapporten.
