Onderzoek wijst een vijftal zaken aan die bedrijven helpen sneller te herstellen van cyberaanvallen

Commvault heeft in samenwerking met onderzoeksbureau GigaOm, onderzoek gedaan naar de cyberweerbaarheid van organisatie. De resultaten zijn verzameld in het 2024 Cyber Recovery Readiness Report, en dit rapport is gebaseerd op een wereldwijde enquête onder duizend security- en IT-professionals in 11 landen.

Commvault en GigaOm slaagden erin om vijf kernaspecten uit te lichten die zij pijlers van cyberweerbaarheid noemden. Bedrijven die op gecoördineerde wijze gebruikmaakten van deze vijf pijlers herstelden sneller van cyberaanvallen. Zij kregen ook minder vaak te maken met beveiligingsincidenten dan bedrijven die dit nalieten.

Deze pijlers kwamen aan het licht toen data-analisten de onderzoeksresultaten doorzochten naar informatie over onderwerpen zoals de regelmaat waarmee bedrijven met beveiligingsincidenten te maken kregen, de gebruikte technologieën, en de snelheid waarmee zij in staat waren om gegevens te herstellen en de normale bedrijfsvoering te hervatten. De vijf pijlers van veerkracht zijn:
– Beveiligingstools die vroegtijdig waarschuwen voor cyberrisico’s, inclusief aanvallen door insiders.
– De beschikbaarheid van een bekende schone schaduwlocatie of secundair systeem.
– Een geïsoleerde omgeving voor de opslag van onwijzigbare back-ups.
– Helder gedefinieerde draaiboeken, rollen en processen voor incidentrespons.
– Specifieke maatregelen die inzicht bieden in de risico’s en herstelgereedheid.

Bij het beoordelen van de onderzoeksresultaten bleek slechts 13% van de respondenten als cybervolwassen te kunnen worden aangemerkt. Het onderzoek leverde interessante observaties op:
– Sneller herstel: Cybervolwassen organisaties, die over minimaal vier van de vijf bovengenoemde pijlers beschikten, herstelden 41% sneller dan respondenten met geen of slechts een pijler.
– Minder beveiligingsincidenten: Cybervolwassen organisaties melden over het algemeen minder beveiligingsincidenten in vergelijking met bedrijven die minder dan vier indicatoren hebben.
– Groter vertrouwen in de herstelgereedheid: 54% van alle cybervolwassen organisaties vertrouwt volledig op hun vermogen om te herstellen na een beveiligingsincident, in vergelijking met slechts 33% van de minder voorbereide organisaties.
– Regelmatig testen maakt een groot verschil: 70% van alle cybervolwassen organisaties testte hun herstelplannen elk kwartaal, tegen 43% van de organisaties met geen of een pijler van veerkracht.