Vijf kernaspecten helpen bedrijven sneller te herstellen van cyberaanvallen
Vijf kernaspecten vormen pijlers van cyberweerbaarheid. Bedrijven die op gecoördineerde wijze gebruikmaakten van deze vijf pijlers herstellen sneller van cyberaanvallen. Ook krijgen zij minder vaak te maken met beveiligingsincidenten dan bedrijven die dit nalaten.
Dit blijkt uit onderzoek van Commvault in samenwerking met onderzoeksbureau GigaOm, waarvan de resultaten zijn verzameld in het 2024 Cyber Recovery Readiness Report. Dit rapport is gebaseerd op een wereldwijde enquête onder duizend security- en IT-professionals in 11 landen en gaat in op een fundamentele vraag: “Wat kunnen bedrijven doen om hun weerbaarheid tegen cyberaanvallen te vergroten?".
Vijf pijlers
Deze pijlers kwamen aan het licht toen data-analisten de onderzoeksresultaten doorzochten naar informatie over onderwerpen zoals de regelmaat waarmee bedrijven met beveiligingsincidenten te maken kregen, de gebruikte technologieën, en de snelheid waarmee zij in staat waren om gegevens te herstellen en de normale bedrijfsvoering te hervatten. De vijf pijlers van veerkracht zijn:
- Beveiligingstools die vroegtijdig waarschuwen voor cyberrisico’s, inclusief aanvallen door insiders.
- De beschikbaarheid van een bekende schone schaduwlocatie of secundair systeem.
- Een geïsoleerde omgeving voor de opslag van onwijzigbare back-ups.
- Helder gedefinieerde draaiboeken, rollen en processen voor incidentrespons.
- Specifieke maatregelen die inzicht bieden in de risico’s en herstelgereedheid.
Nog geen zesde van de respondenten is 'cybervolwassen'
Bij het beoordelen van de onderzoeksresultaten bleek slechts 13% van de respondenten als cybervolwassen te kunnen worden aangemerkt. Het onderzoek leverde interessante observaties op:
- Sneller herstel: Cybervolwassen organisaties, die over minimaal vier van de vijf bovengenoemde pijlers beschikten, herstelden 41% sneller dan respondenten met geen of slechts een pijler.
- Minder beveiligingsincidenten: Cybervolwassen organisaties melden over het algemeen minder beveiligingsincidenten in vergelijking met bedrijven die minder dan vier indicatoren hebben.
- Groter vertrouwen in de herstelgereedheid: 54% van alle cybervolwassen organisaties vertrouwt volledig op hun vermogen om te herstellen na een beveiligingsincident, in vergelijking met slechts 33% van de minder voorbereide organisaties.
- Regelmatig testen maakt een groot verschil: 70% van alle cybervolwassen organisaties testte hun herstelplannen elk kwartaal, tegen 43% van de organisaties met geen of een pijler van veerkracht.
'Neem geen shortcuts'
"Een van de belangrijkste onderzoeksbevindingen is dat organisaties geen shortcuts kunnen nemen om hun cyberparaatheid te verbeteren. We zagen significante verschillen in cyberveerkracht tussen organisaties die over een of twee van de pijlers beschikten versus vier of vijf”, zegt Howard Holton, de CTO van GigaOm. "Het is cruciaal dat organisaties een gelaagde aanpak van cyberveerkracht hanteren. Minder dan 85% van de respondenten doet dat momenteel. Daar moet snel verandering in komen als bedrijven veerkrachtig willen zijn om cybercriminelen de baas te blijven."
"Als we dieper ingaan op deze onderzoeksresultaten, zien we belangrijke zaken die fundamenteel zijn voor het succes van elke strategie voor cyberveerkracht. Het testen van de herstelgereedheid is daar een van", zegt Tim Zonca, vice president Portfolio Marketing bij Commvault. "Bedrijven die hun focus volledig op disaster recovery richten, laten kansen liggen. Vanwege de veranderende aard van cyberbedreigingen zijn regelmatige tests en moderne testprocedures essentieel om herbesmetting van omgevingen te voorkomen en herstelprocessen robuust te maken."
Het rapport is hier beschikbaar.