Het goede nieuws: IT-professionals erkennen het belang van gegevensveerkracht bij de verdediging tegen ransomware. Minder goed: de herstelmaatregelen waarop ze vertrouwen zijn mogelijk niet zo effectief als praktijkmensen verwachten.
Uit een recent onderzoek van IDC en Druva zijn 505 respondenten uit tien sectoren gevraagd naar hun ervaringen met ransomware. Hieruit bleek dat veel organisaties moeite hebben om te herstellen na een aanval. In het onderzoek zei 10% van de respondenten dat hun organisatie een herstelplan voor ransomware had. De uitdaging lijkt te liggen in het effectief uitvoeren van dat plan.
“Een meerderheid van de organisaties heeft aanzienlijke gevolgen ondervonden van ransomware-aanvallen, waaronder langdurige herstelperiodes en onherstelbare gegevens, ondanks het betalen van losgeld”, aldus het rapport. Denkt u dat ransomware uw enige probleem is? Denk nog eens na rapport zegt.
Veerkracht van data is zo'n belangrijk onderdeel van cyberbeveiliging dat 96% van de respondenten het als een topprioriteit voor hun organisatie beschouwt, terwijl maar liefst 77% dit in de top 3 plaatst. Wat opvalt aan de onderzoeksresultaten is dat slechts 14% van de respondenten zegt dat ze hadden ‘extreem veel vertrouwen’ in hun tools, ook al noemde 92% hun tools voor dataveerkracht ‘efficiënt’ of ‘zeer efficiënt’.
“Wanneer gegevens worden verspreid over hybride, cloud- en edge-omgevingen, wordt de veerkracht van gegevens veel gecompliceerder,” zei W. Curtis Preston, hoofdtechnologie-evangelist bij Druva.
Het lijkt misschien alsof een plan alles dekt, maar dan beseft u dat u uw back-up bent kwijtgeraakt of dat u het laatste herstelpunt niet kunt vinden.
Het vermogen om te herstellen van een aanval is van cruciaal belang, omdat de groei van ransomware maakt het waarschijnlijk dat uw organisatie geraakt wordt. Dit is waarom instanties als NIST Het is aan te raden je voor te bereiden op het moment dat een aanvaller je verdediging doorboort, in plaats van te proberen elke indringer buiten te houden. Die mentaliteit verschuift ook de prioriteit naar voorbereiding en planning; je moet een noodherstelplan opstellen inclusief beleid inzake herstelpunten en hersteltools – en dat is ook nodig oefenen met de uitvoering van dat plan voordat het noodlot toeslaat.
Het rapport somt drie belangrijke prestatie-indicatoren op die het succes van het herstel van een organisatie na een cyberaanval onthullen:
- De mogelijkheid om versleutelde of verwijderde gegevens volledig te herstellen zonder losgeld te betalen.
- Geen gegevensverlies tijdens het herstellen van de gegevens.
- Snel herstel zoals gedefinieerd door toepasselijke serviceniveauvereisten.
“Als een herstel niet aan deze criteria voldoet, kan de organisatie financieel verlies lijden, reputatieverlies, permanent klanten kwijtraken en de productiviteit van werknemers verminderen”, waarschuwt het rapport.
