Хороші новини: ІТ-фахівці визнають важливість стійкості даних для захисту від програм-вимагачів. Менш добре: заходи відновлення, на які вони покладаються, можуть бути не такими ефективними, як очікують практики.
Недавнє опитування IDC і Druva опитало 505 респондентів із 10 галузей про їхній досвід використання програм-вимагачів і виявило, що багатьом організаціям важко відновитися після атаки. Під час опитування 85% респондентів сказали, що їхня організація має план відновлення програм-вимагачів. Складність, здається, полягає в ефективному виконанні цього плану.
«Більшість організацій постраждали від значних наслідків атак програм-вимагачів, включаючи тривале відновлення та невідновлення даних, незважаючи на сплату викупу», — Ви думаєте, що програми-вимагачі — ваша єдина проблема? Подумати ще раз говориться у звіті.
Відмовостійкість даних є настільки важливим елементом кібербезпеки, що 96% респондентів вважають її головним пріоритетом для своєї організації, а цілих 77% помістили її в топ-3. Що вражає в результатах опитування, так це те, що лише 14% респондентів сказали, що були «надзвичайно впевнені» у своїх інструментах, хоча 92% назвали свої інструменти стійкості даних «ефективними» або «високоефективними».
«Коли дані розподіляються між гібридними, хмарними та периферійними середовищами, стійкість даних стає набагато складнішою», сказав У. Кертіс Престон, головний проповідник технологій у Druva.
Може здатися, що план охоплює все, але потім ви розумієте, що втратили резервну копію або не можете знайти останню точку відновлення.
Здатність відновитися після нападу життєво важлива, оскільки зростання кількості програм-вимагачів створює ймовірність того, що ваша організація постраждає. Ось чому таких агентств, як NIST рекомендуємо підготуватися до моменту, коли зловмисник пробиє ваш захист, а не намагатися утримати кожного зловмисника. Таке мислення також зміщує пріоритет на підготовку та планування; тобі потрібно створити план аварійного відновлення що включає політику щодо точок відновлення та інструментів відновлення — і вам це потрібно попрактикуватися в реалізації цього плану до того, як станеться лихо.
У звіті наведено три ключові показники ефективності, які вказують на успішність відновлення організації після кібератаки:
- Можливість повністю відновити зашифровані або видалені дані без виплати викупу.
- Нульова втрата даних у процесі відновлення даних.
- Швидке відновлення згідно з відповідними вимогами до рівня обслуговування.
«Якщо відновлення не відповідає цим критеріям, організація може зазнати фінансових втрат, втрати репутації, назавжди втратити клієнтів і знизити продуктивність співробітників», — попереджає звіт.
