Den gode nyheten: IT-fagfolk anerkjenner viktigheten av dataresiliens i løsepengevareforsvar. Mindre bra: Gjenopprettingstiltakene de er avhengige av er kanskje ikke så effektive som utøvere forventer.
En fersk undersøkelse fra IDC og Druva spurte 505 respondenter fra 10 bransjer om deres løsepengevareopplevelser og fant at mange organisasjoner sliter med å komme seg etter et angrep. I undersøkelsen sa 85 % av respondentene at organisasjonen deres hadde en gjenopprettingsplan for løsepengevare. Utfordringen ser ut til å ligge i å effektivt gjennomføre den planen.
«Et flertall av organisasjoner led betydelige konsekvenser av løsepenge-angrep, inkludert lange gjenopprettinger og ugjenopprettelige data til tross for at de betalte løsepenger,» Tror du ransomware er ditt eneste problem? Tenk igjen rapporten sier.
Dataresiliens er et så viktig element i cybersikkerhet at 96 % av respondentene anså det som en toppprioritet for organisasjonen deres, med hele 77 % plasserte det i topp 3. Det som er slående med undersøkelsesresultatene er at bare 14 % av respondentene sa at de var «ekstremt trygge» på verktøyene sine, selv om 92 % kalte datamotstandsverktøyene deres «effektive» eller «svært effektive».
"Når data er spredt på tvers av hybrid-, sky- og edge-miljøer, blir datamotstandsdyktighet mye mer komplisert," sa W. Curtis Preston, sjef for teknologievangelist ved Druva.
En plan kan se ut til å dekke alt, men så innser du at du har mistet sikkerhetskopien eller ikke finner det siste gjenopprettingspunktet.
Evnen til å komme seg etter et angrep er avgjørende, siden vekst i løsepengevare gjør det sannsynlig at organisasjonen din vil bli rammet. Det er derfor byråer som NIST anbefaler at du forbereder deg på når en angriper gjennomborer forsvaret ditt i stedet for å prøve å holde hver inntrenger ute. Den tankegangen flytter også prioritet til forberedelse og planlegging; du trenger å lage en katastrofegjenopprettingsplan som inkluderer retningslinjer for gjenopprettingspunkter og gjenopprettingsverktøy - og du må øve på å implementere den planen før katastrofen inntreffer.
Rapporten lister opp tre nøkkelindikatorer som avslører suksessen til en organisasjons utvinning fra et nettangrep:
- Muligheten til å gjenopprette krypterte eller slettede data uten å betale løsepenger.
- Null tap av data i prosessen med å gjenopprette dataene.
- Rask gjenoppretting som definert av gjeldende servicenivåkrav.
"Når en gjenoppretting ikke oppfyller disse kriteriene, kan organisasjonen lide økonomisk tap, tap av omdømme, permanent tapte kunder og redusert produktivitet," advarer rapporten.
