Kabar baiknya: Profesional TI menyadari pentingnya ketahanan data dalam pertahanan ransomware. Kurang bagus: Tindakan pemulihan yang mereka andalkan mungkin tidak seefektif yang diharapkan praktisi.
Survei IDC dan Druva baru-baru ini menanyakan 505 responden di 10 industri tentang pengalaman ransomware mereka dan menemukan bahwa banyak organisasi berjuang untuk pulih setelah serangan. Dalam survei tersebut, 85% responden mengatakan organisasi mereka memiliki rencana pemulihan ransomware. Tantangannya tampaknya terletak pada pelaksanaan rencana itu secara efektif.
“Sebagian besar organisasi menderita konsekuensi signifikan dari serangan ransomware termasuk pemulihan yang lama dan data yang tidak dapat dipulihkan meskipun membayar uang tebusan,” Anda Pikir Ransomware Adalah Satu-Satunya Masalah Anda? Pikirkan lagi laporan mengatakan.
Ketahanan data merupakan elemen penting dari keamanan siber sehingga 96% responden menganggapnya sebagai prioritas utama untuk organisasi mereka, dengan 77% penuh menempatkannya di urutan teratas 3. Yang mengejutkan dari hasil survei adalah hanya 14% responden yang mengatakan mereka "sangat percaya diri" dengan alat mereka, meskipun 92% menyebut alat ketahanan data mereka "efisien" atau "sangat efisien."
“Ketika data tersebar di lingkungan hybrid, cloud, dan edge, ketahanan data menjadi jauh lebih rumit,” kata W. Curtis Preston, kepala penginjil teknologi di Druva.
Sebuah rencana mungkin tampak mencakup semuanya, tetapi kemudian Anda menyadari bahwa Anda kehilangan cadangan atau tidak dapat menemukan titik pemulihan terbaru.
Kemampuan untuk pulih dari serangan sangat penting, karena pertumbuhan ransomware kemungkinan besar organisasi Anda akan terkena. Ini sebabnya agensi seperti NIST merekomendasikan untuk bersiap ketika penyerang menembus pertahanan Anda daripada mencoba untuk mencegah setiap penyusup. Pola pikir itu juga menggeser prioritas ke persiapan dan perencanaan; kamu butuh buat rencana pemulihan bencana yang mencakup kebijakan tentang titik pemulihan dan alat pemulihan — dan Anda perlu berlatih mengimplementasikan rencana itu sebelum bencana melanda.
Laporan tersebut mencantumkan tiga indikator kinerja utama yang mengungkapkan keberhasilan pemulihan organisasi dari serangan siber:
- Kemampuan untuk sepenuhnya memulihkan data terenkripsi atau terhapus tanpa membayar uang tebusan.
- Kehilangan data nol dalam proses pemulihan data.
- Pemulihan cepat seperti yang ditentukan oleh persyaratan tingkat layanan yang berlaku.
“Ketika pemulihan gagal memenuhi kriteria ini, maka organisasi dapat menderita kerugian finansial, kehilangan reputasi, kehilangan pelanggan secara permanen, dan penurunan produktivitas karyawan,” laporan tersebut memperingatkan.
