Bedrijven die te maken kregen met een cyberaanval, investeren bijna dertig procent meer in cyberbeveiligingsmaatregelen dan organisaties die nooit zijn aangevallen. Gemiddeld herstellen bedrijven met zulke maatregelen ook nog sneller. Dit becijferen analisten van GigaOm in opdracht van Commvault.
Eerder getroffen organisaties testen hun herstelstrategieën vaker en herstellen gemiddeld ruim veertig procent sneller dan anderen. Zo hebben ze een derde meer kans om binnen twee etmalen weer up en running te zijn. Over het algemeen kan herstel weken duren. Hoe langer het duurt, hoe langer de bedrijfsvoering onderbroken is en hoe meer financieel verlies je lijdt.
Testen en verfijnen
Volgens de analisten zijn de kosten van een cyberincident veel hoger dan die van proactieve cyberweerbaarheidsmaatregelen. Voor een goede weerbaarheid zouden organisaties zowel mensen, processen en technologie onder de loep moeten nemen, menen ze. Ze moeten hun herstelstrategie bovendien voortdurend blijven testen en verfijnen.
Het onderzoek werd in elf landen, waaronder Nederland, uitgevoerd onder duizend it- en beveiligingsprofessionals werkzaam in organisaties met minimaal 10 miljoen dollar omzet. Backup- en herstelspecialist Commvault presenteert de resultaten in het 2024 Cyber Recovery Readiness Report.
Dat heet de put dempen als het kalf verdronken is want veel organisaties zien de back-up nog altijd als een sluitpost waardoor deze ‘brandverzekering’ in meer dan 90% van de gevallen niet volledig uitkeert. Dit mede omdat de oplossing niet vanuit een herstelstrategie ontworpen wordt maar vanuit budgettaire overwegingen waardoor er wel een back-up is maar geen herstelplan. Wat betreft het up & running na twee etmalen zetten we RTO op 48 uur, de vraag is echter of dat een volledig (100%) herstel is of een gedeeltelijk herstel want onderzoek leert dat veel organisaties een deel van de data niet meer kunnen herstellen. Gelukkig is niet alle data belangrijk maar het wordt wel pijnlijk als dit leidt tot digitale dementie. Voor een goede weerbaarheid zullen organisaties namelijk eerst een classificatie van de data moeten doen want een back-up job met een lange retentie gaat meer om het digitaal preserveren van allerlei data.
Want zo’n 90% van de informatielekken komt uit deze ‘vergeten’ data terwijl het herstellen van vertrouwen eerder jaren duurt dan dagen zoals ze bij Hof van Twente ondertussen weten. Kostprijs FTE maal het aantal uren werk dat kwijt is geraakt was het aanzienlijk voordeliger om de hackers te betalen maar gemeente gokte op het verhalen van de schade bij de leverancier. De rechter legde de verantwoordelijkheid aangaande cybersecurity echter terug bij de gemeente die zich zoals vele andere gemeenten teveel ontzorgt had in het beleid met alle papieren tijgers van contractuele onduidelijkheden. Wat betreft de SLA van een RTO en de bandbreedte van cloud oplossingen is het rekensommetje simpel als we weten hoe groot de data portabiliteit olifant is.