Încrederea în instrumentele de recuperare a datelor scăzută

Vestea bună: profesioniștii IT recunosc importanța rezistenței datelor în apărarea împotriva ransomware. Mai puțin bune: măsurile de recuperare pe care se bazează pot să nu fie atât de eficiente pe cât se așteaptă practicienii.

Un sondaj recent IDC și Druva a întrebat 505 de respondenți din 10 industrii despre experiențele lor ransomware și a constatat că multe organizații se luptă să-și revină după un atac. În cadrul sondajului, 85% dintre respondenți au spus că organizația lor avea un plan de recuperare a ransomware. Provocarea pare să stea în executarea eficientă a acestui plan.

„Majoritatea organizațiilor au suferit consecințe semnificative din cauza atacurilor ransomware, inclusiv recuperări lungi și date irecuperabile, în ciuda plății unei răscumpări”, Crezi că ransomware-ul este singura ta problemă? Mai gandeste-te raportul spune.

Reziliența datelor este un element atât de important al securității cibernetice, încât 96% dintre respondenți au considerat-o o prioritate de top pentru organizația lor, 77% o plasează în top 3. Ceea ce este izbitor la rezultatele sondajului este că doar 14% dintre respondenți au spus că au fost „extrem de încrezători” în instrumentele lor, chiar dacă 92% și-au numit instrumentele de reziliență a datelor „eficiente” sau „foarte eficiente”.

„Când datele sunt răspândite în medii hibride, cloud și edge, reziliența datelor devine mult mai complicată.” spuse W. Curtis Preston, evanghelist șef în tehnologie la Druva.

Un plan poate părea că acoperă totul, dar apoi îți dai seama că ai pierdut backup-ul sau nu poți găsi cel mai recent punct de restaurare.

Capacitatea de a vă recupera după un atac este vitală, deoarece creșterea numărului de ransomware face probabil ca organizația dvs. să fie lovită. De-aceea agenții precum NIST recomandăm să vă pregătiți pentru când un atacator vă străpunge apărarea, mai degrabă decât să încercați să feriți orice intrus. Această mentalitate schimbă, de asemenea, prioritatea către pregătire și planificare; trebuie să creați un plan de recuperare în caz de dezastru care include politica privind punctele de restaurare și instrumentele de recuperare - și trebuie practică implementarea acelui plan înainte de dezastru.

Raportul enumeră trei indicatori cheie de performanță care dezvăluie succesul recuperării unei organizații după un atac cibernetic:

• Abilitatea de a recupera complet datele criptate sau șterse fără a plăti o răscumpărare.
• Zero pierdere de date în procesul de recuperare a datelor.
• Recuperare rapidă, așa cum este definită de cerințele aplicabile privind nivelul de servicii.

„Atunci când o recuperare nu îndeplinește aceste criterii, atunci organizația poate suferi pierderi financiare, pierderea reputației, pierderea definitivă a clienților și reducerea productivității angajaților”, avertizează raportul.