Uit onderzoek van Veeam blijkt dat veel organisaties onvoldoende vertrouwen (mogen) hebben in hun herstelcapaciteiten. Slechts 28 procent herstelt alle gegevens volledig na een cyberaanval.
Veaam stelt in een rapport vast het vertrouwen van organisaties in hun herstelcapaciteiten niet overeenstemt met de werkelijkheid. Slechts een ruime kwart van organisaties (28%) slaagt erin alle gegevens volledig te herstellen na een ransomware-aanval. Volgens de back-upspecialist moeten organisaties dringend nadenken over hun herstelprocessen en ervoor zorgen dat zij in staat zijn om te bewijzen dat ze kunnen herstellen.
Misplaatst vertrouwen
Aan vertrouwen ontbreekt het organisaties niet: 90 procent is overtuigd van hun herstelcapaciteiten. Toch herstelt in de werkelijkheid slechts 28 procent van de ransomware-slachtoffers alle gegevens volledig. Dit betekent dat er een grote kloof is tussen het vertrouwen in herstel en de werkelijke capaciteit om te herstellen. Dit probleem wordt verder verergerd door de snelheid waarmee AI wordt geïmplementeerd, wat de complexiteit van herstelprocessen verhoogt.
Het vertrouwen in herstel moet gekoppeld worden aan gevalideerde en meetbare resultaten. Slechts 69 procent van de organisaties zegt dat hun beoogde hersteltijd volledig is afgestemd op de continuïteitsdoelen. Veeam stelt vast dat er dus nog veel ruimte is voor verbetering in het herstelproces van bedrijven.
De gevolgen van onvoldoende herstel zijn ernstig. 42 procent van de organisaties die een cyberincident hebben meegemaakt, meldt een verstoring van de dienstverlening aan klanten en andere stakeholders. Het belang van vlotte herstelprocedures mag niet onderschat worden in de beveiligingsstrategie.
Regelgeving als nieuw risico
Regelgeving speelt een steeds belangrijkere rol in de cyberveerkracht van organisaties. Volgens het rapport noemt 33 procent van de organisaties veranderingen in regelgeving als een van de grootste opkomende dreigingen, bijna net zo vaak als cyberaanvallen (36 percent). Dit betekent dat organisaties niet alleen moeten nadenken over technische oplossingen, maar ook over de juridische aspecten van hun herstelproces.
De overgang van AI van experiment naar implementatie brengt nieuwe uitdagingen met zich mee. Het rapport onthult dat 43 procent van de organisaties vindt dat de adoptie van AI sneller gaat dan hun vermogen om data en modellen te beveiligen. Daarnaast meldt 42 procent van de organisaties beperkt inzicht in alle AI-tools en -modellen die binnen de organisatie worden gebruikt, wat de noodzaak voor meer controle en beleid onderstreept om AI-gerelateerde risico’s aan te pakken.