Uit internationaal onderzoek door Commvault blijkt dat bedrijven onvoldoende voorbereid zijn op cyberaanvallen. Back-ups zijn een geliefkoosd doelwit en cyber recovery blijkt complexer dan traditionele noodherstelprocessen.
Slechts 20 procent van de bedrijven verwacht na een cyberaanval zonder onderbreking verder te kunnen werken. Dat blijkt uit een wereldwijd onderzoek in opdracht van Commvault, waarbij 500 IT- en securityprofessionals ondervraagd werden. Ook geeft slechts 26 procent aan voldoende vertrouwen te hebben in de bescherming van alle kritieke applicaties en data.
De meerderheid van de respondenten (54 procent) ervaart cyber recovery als complexer dan traditionele disaster recovery. Dit komt onder meer door de nood aan gespecialiseerde vaardigheden, aangepaste processen en andere technologieën. 59 procent vindt het moeilijk om geschikt personeel te vinden, terwijl dit probleem bij traditionele recovery slechts door 15 procent wordt genoemd. Bovendien vindt bijna de helft het lastiger om aan de afgesproken herstelniveaus te voldoen.
Back-ups vaak doelwit
Cybercriminelen richten zich vaak op back-ups. In 92 procent van de gevallen waren deze betrokken bij de aanval; bij 13 procent vormden ze zelfs het enige doelwit. Slechts 6 procent van de bedrijven heeft een apart cyber recovery-plan. De helft van de organisaties hanteert wel andere hersteldoelen dan bij klassieke noodherstelprocedures.
Een ander knelpunt is het spanningsveld tussen forensisch onderzoek en snel herstel. 91 procent van de respondenten noemt dit een uitdaging. 85 procent vreest bovendien dat malware opnieuw schade aanricht als het herstel niet in een schone omgeving gebeurt.
Cyberaanvallen hebben vaak verstrekkende gevolgen. 42 procent rapporteert reputatieschade of klantverlies. Bijna evenveel bedrijven meldden dat gevoelige gegevens zijn buitgemaakt. Ook juridische gevolgen en financiële schade komen geregeld voor. 23 procent van de getroffen organisaties heeft losgeld betaald, in sommige gevallen meerdere keren.
De resultaten benadrukken dat cyber recovery andere eisen stelt dan traditioneel dataverliesherstel. Een geïntegreerde aanpak en samenwerking tussen IT- en businessverantwoordelijken zijn volgens Commvault noodzakelijk om veerkrachtig te kunnen reageren op toekomstige aanvallen.