İyi haber: BT uzmanları, fidye yazılımı savunmasında veri dayanıklılığının öneminin farkındadır. Daha az iyi: Güvendikleri iyileştirme önlemleri, uygulayıcıların beklediği kadar etkili olmayabilir.
Yakın zamanda yapılan bir IDC ve Druva anketi, 505 sektörden 10 katılımcıya fidye yazılımı deneyimlerini sordu ve birçok kuruluşun bir saldırıdan sonra toparlanmakta zorlandığını ortaya çıkardı. Ankette, yanıt verenlerin %85'i kuruluşlarının bir fidye yazılımı kurtarma planı olduğunu söyledi. Zorluk, bu planı etkin bir şekilde uygulamada yatıyor gibi görünüyor.
"Kuruluşların çoğu, fidye ödemesine rağmen kurtarılamayan veriler ve uzun kurtarma süreleri dahil olmak üzere fidye yazılımı saldırılarından ciddi sonuçlar aldı." Fidye Yazılımının Tek Sorununuz Olduğunu mu Düşünüyorsunuz? Tekrar düşün rapor diyor.
Veri esnekliği, siber güvenliğin o kadar önemli bir unsuru ki, yanıt verenlerin %96'sı bunu kuruluşları için en önemli öncelik olarak görüyor ve tam %77'si ilk 3'e giriyor. Anket sonuçlarında çarpıcı olan şey, yanıt verenlerin yalnızca %14'ünün %92'si veri esnekliği araçlarını "verimli" veya "yüksek verimli" olarak adlandırsa da araçlarına "son derece güveniyor".
"Veriler hibrit, bulut ve uç ortamlara yayıldığında, veri dayanıklılığı çok daha karmaşık hale geliyor" dedi W. Curtis Preston, Druva'da baş teknoloji savunucusu.
Bir plan her şeyi kapsıyor gibi görünebilir, ancak yedeğinizi kaybettiğinizi veya en son geri yükleme noktasını bulamadığınızı fark edersiniz.
Bir saldırıdan kurtulma yeteneği çok önemlidir, çünkü fidye yazılımında büyüme kuruluşunuzun vurulma olasılığını artırır. Bu nedenle NIST gibi ajanslar Her davetsiz misafiri dışarıda tutmaya çalışmak yerine, bir saldırganın savunmanızı delip geçtiği durumlara hazırlıklı olmanızı öneririz. Bu zihniyet aynı zamanda önceliği hazırlık ve planlamaya kaydırır; gerek bir felaket kurtarma planı oluşturun geri yükleme noktaları ve kurtarma araçlarıyla ilgili politikayı içerir - ve yapmanız gereken bu planı uygulama pratiği felaket gelmeden önce.
Rapor, bir kuruluşun bir siber saldırıdan kurtulma başarısını ortaya koyan üç temel performans göstergesini listeliyor:
- Fidye ödemeden şifrelenmiş veya silinmiş verileri tamamen kurtarma yeteneği.
- Verileri kurtarma sürecinde sıfır veri kaybı.
- Uygulanabilir hizmet düzeyi gereksinimleri tarafından tanımlandığı şekilde hızlı kurtarma.
Rapor, "Bir iyileşme bu kriterleri karşılamadığında, kuruluş mali kayıp, itibar kaybı, kalıcı müşteri kaybı ve çalışan üretkenliğinde azalma gibi sorunlarla karşı karşıya kalabilir" uyarısında bulunuyor.
