A jó hír: az informatikai szakemberek felismerik az adatok rugalmasságának fontosságát a zsarolóvírus elleni védekezésben. Kevésbé jó: A helyreállítási intézkedések, amelyekre támaszkodnak, nem biztos, hogy olyan hatékonyak, mint azt a szakemberek várják.
Egy nemrégiben készült IDC és Druva felmérés 505 válaszadót kérdezte meg 10 iparágból a zsarolóprogramokkal kapcsolatos tapasztalataikról, és megállapította, hogy sok szervezet nehezen gyógyul meg egy támadás után. A felmérésben a válaszadók 85%-a mondta azt, hogy szervezetük rendelkezik zsarolóvírus-visszaállítási tervvel. Úgy tűnik, a kihívás a terv hatékony végrehajtásában rejlik.
"A szervezetek többsége jelentős következményeket szenvedett el a ransomware támadásoktól, beleértve a hosszú helyreállítást és a váltságdíj fizetése ellenére helyreállíthatatlan adatokat" Úgy gondolja, hogy a Ransomware az egyetlen problémája? Gondolkozz újra - mondja a jelentés.
Az adatrugalmasság olyan fontos eleme a kiberbiztonságnak, hogy a válaszadók 96%-a tartotta ezt a legfontosabb prioritásnak szervezete számára, és teljes 77%-uk az első 3 közé sorolta. A felmérés eredményeiben feltűnő, hogy csak a válaszadók 14%-a mondta azt, hogy „rendkívül magabiztosak” voltak az eszközeikben, annak ellenére, hogy 92%-uk „hatékonynak” vagy „nagyon hatékonynak” nevezte az adatrugalmasságot segítő eszközeiket.
"Amikor az adatok hibrid, felhő és szélső környezetben oszlanak meg, az adatok rugalmassága sokkal bonyolultabbá válik." – mondta W. Curtis Preston, technológiai főevangélista a Druvánál.
Úgy tűnhet, hogy egy terv mindent lefed, de akkor rájön, hogy elvesztette a biztonsági másolatot, vagy nem találja a legújabb visszaállítási pontot.
A támadásból való felépülés képessége létfontosságú, mivel a ransomware növekedése valószínűsíti, hogy a szervezet ütni fog. Ez az oka olyan ügynökségek, mint a NIST Javasoljuk, hogy készüljön fel arra, amikor egy támadó átüti a védelmet, ahelyett, hogy megpróbálna távol tartani minden betolakodót. Ez a gondolkodásmód áthelyezi a prioritást az előkészítésre és a tervezésre is; neked kell katasztrófa-helyreállítási tervet készíteni amely magában foglalja a visszaállítási pontokra és a helyreállítási eszközökre vonatkozó szabályzatot – és erre szüksége van gyakorolni a terv végrehajtását mielőtt beüt a katasztrófa.
A jelentés három kulcsfontosságú teljesítménymutatót sorol fel, amelyek a szervezet kibertámadásból való kilábalásának sikerességét mutatják:
- A titkosított vagy törölt adatok teljes helyreállításának lehetősége váltságdíj fizetése nélkül.
- Nulla adatvesztés az adatok helyreállítása során.
- Gyors helyreállítás a vonatkozó szolgáltatási szintű követelményeknek megfelelően.
„Ha a helyreállítás nem felel meg ezeknek a kritériumoknak, akkor a szervezet pénzügyi veszteséget, jó hírnevét, végleg elveszített ügyfeleket és az alkalmazottak termelékenységének csökkenését szenvedheti el” – figyelmeztet a jelentés.
