Bedrijven ondervinden dat cyber recovery extra uitdagingen met zich meebrengt in vergelijking tot traditionele dataherstelprocessen zoals disaster recovery. Dat blijkt uit het rapport Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery, uitgevoerd door de Enterprise Strategy Group, ESG, in opdracht van Commvault. Slechts 26 procent van de ondervraagde organisaties vertrouwt erop dat zij al hun bedrijfskritische applicaties en data adequaat kunnen beschermen. En maar 20 procent denkt dat alle noodzakelijke applicaties en data beschikbaar blijven om verder te kunnen werken na een cyberaanval.

Cyber recovery omvat geavanceerde processen en technologieën die nodig zijn om systemen en data te herstellen na een cyberaanval. Dergelijke aanvallen vragen naast back-up- en herstelstrategieën ook om een responsplan voor beveiligingsincidenten. Daarnaast zijn er aanvullende methoden nodig om dataverlies en uitval te beperken, en om systemen, applicaties en gegevens op een schone en duurzame manier te herstellen. Forensisch onderzoek helpt bovendien om een herhaling van dezelfde aanvallen te voorkomen. De lat ligt hiermee aanzienlijk hoger dan bij traditionele disaster recovery, dat zich vooral richt op herstel na bijvoorbeeld stroomuitval of natuurrampen.

De belangrijkste bevindingen uit het onderzoek zijn:

Cyber recovery is complex: maar liefst 54 procent van de respondenten vindt cyber recovery complexer dan traditionele disaster recovery. Van deze groep geeft een groot deel meerdere oorzaken aan voor de grotere complexiteit. De noodzaak voor andere processen, workflows, technologieën en functionaliteiten is voor 68 procent van deze groep een belangrijke oorzaak. En 58 procent ziet behoefte aan gespecialiseerd personeel en specifieke vaardigheden als reden. Daarnaast vindt 59 procent het überhaupt moeilijker om geschikt personeel te vinden of op te leiden, tegen 15 procent die dit probleem bij disaster recovery ervaart. Tot slot vindt bijna de helft (49 procent) het moeilijker om service level agreements (SLA’s) na te komen bij cyber recovery, tegenover een kwart (26 procent) bij disaster recovery.

Forensisch onderzoek en herstel zijn in strijd met elkaar: 91 procent van de ondervraagden geeft aan dat de uitdagingen van cyber recovery voortkomen uit de tijdrovende forensische analyse. Tegelijkertijd vreest 83 procent dat de druk om systemen snel te herstellen ertoe kan leiden dat belangrijke bewijsmaterialen over de aanval verloren gaan. Daar komt bij dat voor het herstel eerst een schone herstelomgeving moet worden ingericht. 85 procent van de respondenten vreest anders dat de malware opnieuw schade aanricht.

Deze versturen we 3-4x per jaar.