De goda nyheterna: IT-proffs inser vikten av datatålighet i försvar av ransomware. Mindre bra: Återhämtningsåtgärderna de förlitar sig på är kanske inte så effektiva som utövarna förväntar sig.
En nyligen genomförd undersökning från IDC och Druva frågade 505 respondenter från 10 branscher om deras erfarenheter av ransomware och fann att många organisationer kämpar för att återhämta sig efter en attack. I undersökningen sa 85 % av de tillfrågade att deras organisation hade en återhämtningsplan för ransomware. Utmaningen verkar ligga i att effektivt genomföra den planen.
"En majoritet av organisationer drabbades av betydande konsekvenser av ransomware-attacker inklusive långa återhämtningar och oåterställbar data trots att de betalat en lösensumma," Tror du att Ransomware är ditt enda problem? Tänk om rapporten säger.
Dataresiliency är en så viktig del av cybersäkerhet att 96 % av de tillfrågade ansåg att det var en högsta prioritet för sin organisation, med hela 77 % placerade den i topp 3. Det som är slående med undersökningsresultaten är att endast 14 % av de tillfrågade sa att de var "extremt säkra" i sina verktyg, även om 92 % kallade sina dataresiliensverktyg "effektiva" eller "mycket effektiva".
"När data sprids över hybrid-, moln- och edge-miljöer blir datamotståndskraften mycket mer komplicerad." sa W. Curtis Preston, chefsteknikevangelist på Druva.
En plan kan tyckas täcka allt, men sedan inser du att du förlorat din säkerhetskopia eller inte kan hitta den senaste återställningspunkten.
Förmågan att återhämta sig från en attack är avgörande, eftersom tillväxt i ransomware gör det troligt att din organisation kommer att drabbas. Det här är varför byråer som NIST rekommenderar att du förbereder dig för när en angripare tränger igenom ditt försvar snarare än att försöka hålla ut alla inkräktare. Det tänkesättet flyttar också prioriteringen till förberedelser och planering; du behöver skapa en katastrofåterställningsplan som inkluderar policy för återställningspunkter och återställningsverktyg – och du måste öva på att genomföra den planen innan katastrofen inträffar.
Rapporten listar tre nyckeltal som avslöjar framgången med en organisations återhämtning från en cyberattack:
- Möjligheten att helt återställa krypterad eller raderad data utan att betala en lösensumma.
- Noll dataförlust i processen att återställa data.
- Snabb återställning enligt tillämpliga servicenivåkrav.
"När en återhämtning inte uppfyller dessa kriterier, kan organisationen drabbas av ekonomisk förlust, förlust av rykte, permanent förlorade kunder och minskad medarbetarproduktivitet", varnar rapporten.
