좋은 소식: IT 전문가들은 랜섬웨어 방어에서 데이터 복원력의 중요성을 인식하고 있습니다. 덜 좋음: 그들이 의존하고 있는 회복 조치가 실무자들이 기대하는 것만큼 효과적이지 않을 수 있습니다.
최근 IDC 및 Druva 설문조사에서 505개 산업 분야의 10명의 응답자에게 랜섬웨어 경험에 대해 질문한 결과 많은 조직이 공격 후 복구에 어려움을 겪고 있는 것으로 나타났습니다. 설문 조사에서 응답자의 85%는 조직에 랜섬웨어 복구 계획이 있다고 말했습니다. 문제는 그 계획을 효과적으로 실행하는 데 있는 것 같습니다.
"대부분의 조직은 몸값을 지불했음에도 불구하고 긴 복구 및 복구할 수 없는 데이터를 포함한 랜섬웨어 공격으로 심각한 결과를 겪었습니다." 랜섬웨어가 유일한 문제라고 생각하십니까? 다시 생각 해봐 보고서에 따르면
데이터 복원력은 사이버 보안의 중요한 요소로 응답자의 96%가 조직의 최우선 과제로 여기고 전체 77%가 상위 3위에 올랐습니다. 설문 조사 결과에서 놀라운 점은 응답자의 14%만이 92%가 데이터 복원 도구를 "효율적" 또는 "매우 효율적"이라고 말했음에도 불구하고 도구에 대해 "매우 확신"했습니다.
"데이터가 하이브리드, 클라우드 및 에지 환경에 분산되면 데이터 복원력이 훨씬 더 복잡해집니다." W. 커티스 프레스턴이 말했다, Druva의 최고 기술 전도사.
계획이 모든 것을 포함하는 것처럼 보일 수 있지만 백업을 분실했거나 최신 복원 지점을 찾을 수 없다는 것을 알게 됩니다.
공격으로부터 회복하는 능력은 매우 중요합니다. 랜섬웨어의 성장 조직이 타격을 입을 가능성이 높습니다. 이는 이유 NIST와 같은 기관 모든 침입자를 막으려는 것보다 공격자가 방어선을 뚫을 때를 대비하는 것이 좋습니다. 그러한 사고 방식은 또한 준비와 계획의 우선 순위를 변경합니다. 당신은 할 필요가 재해 복구 계획 작성 여기에는 복원 지점 및 복구 도구에 대한 정책이 포함되며 다음을 수행해야 합니다. 그 계획을 실행하는 연습 재난이 닥치기 전에.
보고서는 사이버 공격으로부터 조직의 복구 성공을 나타내는 세 가지 핵심 성과 지표를 나열합니다.
- 몸값을 지불하지 않고 암호화되거나 삭제된 데이터를 완전히 복구하는 기능.
- 데이터를 복구하는 과정에서 데이터 손실이 없습니다.
- 해당 서비스 수준 요구 사항에 정의된 대로 신속한 복구.
보고서는 "복구가 이러한 기준을 충족하지 못하면 조직은 재정적 손실, 평판 손실, 영구적인 고객 손실, 직원 생산성 저하 등의 피해를 입을 수 있습니다."라고 경고합니다.
