Luottamus tietojen palautustyökaluihin alhainen

Hyvä uutinen: IT-ammattilaiset tunnustavat tiedonsietokyvyn tärkeyden ransomware-suojauksessa. Vähemmän hyvä: Toipumistoimenpiteet, joihin he luottavat, eivät välttämättä ole niin tehokkaita kuin lääkärit odottavat.

Äskettäisessä IDC:n ja Druvan tutkimuksessa kysyttiin 505 vastaajalta 10 toimialalta heidän kokemuksiaan kiristysohjelmista ja havaittiin, että monilla organisaatioilla on vaikeuksia toipua hyökkäyksen jälkeen. Kyselyssä 85 % vastaajista sanoi, että heidän organisaatiollaan oli lunnasohjelmien palautussuunnitelma. Haaste näyttää olevan suunnitelman tehokkaassa toteuttamisessa.

"Suurin osa organisaatioista kärsi merkittävistä seurauksista lunnasohjelmahyökkäyksistä, mukaan lukien pitkät palautukset ja peruuttamattomat tiedot lunnaiden maksamisesta huolimatta", Luuletko, että Ransomware on ainoa ongelmasi? Mieti uudelleen raportti sanoo.

Tietojen sietokyky on niin tärkeä osa kyberturvallisuutta, että 96 % vastaajista piti sitä organisaationsa tärkeimpänä prioriteettina ja 77 % sijoittui kolmen parhaan joukkoon. Tutkimustuloksissa on silmiinpistävää, että vain 3 % vastaajista sanoi olivat "erittäin luottavaisia" työkaluihinsa, vaikka 14 % kutsui tietoturvatyökalujaan "tehokkaiksi" tai "erittäin tehokkaiksi".

"Kun dataa jaetaan hybridi-, pilvi- ja reunaympäristöissä, tiedon sietokyvystä tulee paljon monimutkaisempaa." sanoi W. Curtis Preston, Druvan johtava teknologiaevankelista.

Suunnitelma saattaa näyttää kattavan kaiken, mutta sitten huomaat, että olet menettänyt varmuuskopiosi tai et löydä uusinta palautuspistettä.

Kyky toipua hyökkäyksestä on elintärkeää, koska kiristysohjelmien kasvua on todennäköistä, että organisaatiosi joutuu osumaan. Tämän vuoksi virastot, kuten NIST suosittelemme valmistautumaan siihen, kun hyökkääjä lävistää puolustuksesi, sen sijaan, että yrität pitää jokaisen tunkeilijan poissa. Tämä ajattelutapa myös siirtää etusijaa valmistelulle ja suunnittelulle; sinun täytyy luoda katastrofipalautussuunnitelma joka sisältää palautuspisteitä ja palautustyökaluja koskevan käytännön – ja sinun täytyy harjoitella suunnitelman toteuttamista ennen kuin katastrofi iskee.

Raportissa luetellaan kolme keskeistä suorituskykyindikaattoria, jotka paljastavat organisaation onnistumisen kyberhyökkäyksestä toipumisessa:

• Mahdollisuus palauttaa täysin salatut tai poistetut tiedot ilman lunnaita.
• Nolla datahäviötä tietojen palautusprosessissa.
• Nopea palautuminen sovellettavien palvelutason vaatimusten mukaisesti.

"Jos elpyminen ei täytä näitä kriteerejä, organisaatio voi kärsiä taloudellisia menetyksiä, maineen menetystä, pysyvästi menetettyjä asiakkaita ja heikentynyttä työntekijöiden tuottavuutta", raportti varoittaa.