朗報: IT プロフェッショナルは、ランサムウェア防御におけるデータ回復力の重要性を認識しています。 あまり良くない: 彼らが依存している回復手段は、開業医が期待するほど効果的ではないかもしれません.
最近の IDC と Druva の調査では、505 業界の 10 人の回答者にランサムウェアの経験について尋ねたところ、多くの組織が攻撃後の回復に苦労していることがわかりました。 この調査では、回答者の 85% が、組織にランサムウェアの復旧計画があると述べています。 課題は、その計画を効果的に実行することにあるようです。
「大多数の組織は、ランサムウェア攻撃により、身代金を支払ったにもかかわらず、長時間の復旧や復旧不可能なデータなど、重大な結果を被りました。」 ランサムウェアだけが問題だと思いますか? もう一度考えて 報告は言う。
データ回復力はサイバーセキュリティの非常に重要な要素であり、回答者の 96% が組織の最優先事項であると考えており、77% が上位 3 位にランクインしています。 14% がデータ レジリエンシー ツールを「効率的」または「非常に効率的」と呼んでいるにもかかわらず、ツールに「非常に自信を持っている」と回答しました。
「ハイブリッド、クラウド、エッジ環境にデータが分散すると、データの回復力はさらに複雑になります。」 W・カーティス・プレストンは言った、Druva のチーフ テクノロジー エバンジェリスト。
計画はすべてをカバーしているように見えるかもしれませんが、バックアップを失ったか、最新の復元ポイントが見つからないことに気付きます。
攻撃から回復する能力は極めて重要です。 ランサムウェアの増加 組織が打撃を受ける可能性が高くなります。 これが理由です NIST などの機関 すべての侵入者を締め出そうとするのではなく、攻撃者が防御を突破した場合に備えることをお勧めします。 その考え方はまた、準備と計画に優先順位を移します。 必要がある 災害復旧計画を作成する これには、復元ポイントと回復ツールに関するポリシーが含まれます。 その計画を実行する練習をする 災害が起こる前に。
このレポートには、サイバー攻撃からの組織の回復の成功を明らかにする XNUMX つの主要業績評価指標がリストされています。
- 身代金を支払うことなく、暗号化または削除されたデータを完全に復元する機能。
- データを回復する過程でのゼロのデータ損失。
- 該当するサービス レベル要件で定義されている迅速な復旧。
「回復がこれらの基準を満たさない場合、組織は経済的損失、評判の喪失、恒久的な顧客の喪失、従業員の生産性の低下に苦しむ可能性があります」とレポートは警告しています。
