Veeam menggunakan acara pengguna tahunannya, VeeamONdi Miami minggu ini untuk merilis hasil beberapa penelitian tentang ransomware yang menyoroti beberapa statistik mengkhawatirkan yang menimbulkan kekhawatiran bagi bisnis dari semua ukuran.
Veeam adalah perusahaan pencadangan dan pemulihan, jadi orang mungkin bertanya-tanya mengapa Veeam merilis penelitian tentang keamanan dunia maya. Kenyataannya adalah, pemulihan ransomware itu telah menjadi kasus penggunaan teratas untuk pencadangan dan pemulihan.
Meskipun perusahaan akan terus membelanjakan alat keamanan untuk mencegah orang jahat keluar, ketika mereka dibobol dan data mereka dikunci, kemampuan mereka untuk memulihkan data dengan cepat dapat membuat perbedaan antara mampu mempertahankan operasi bisnis dengan gangguan minimal atau kehabisan uang. bitcoin dan berharap yang terbaik. Veeam 2023 Laporan Tren Ransomware memberikan pemeriksaan realitas yang luar biasa tentang meningkatnya ancaman ransomware dan bagaimana bisnis menghadapinya.
Sebuah firma riset independen mensurvei 1.200 pemimpin teknologi informasi yang organisasinya, di 14 negara, mengalami setidaknya satu serangan ransomware pada tahun 2022. Penting untuk dicatat bahwa Veeam melakukan ini sebagai survei buta di basis perusahaan yang luas, bukan hanya berfokus pada pelanggannya . Ini memberikan indikasi yang lebih benar tentang keadaan ransomware.
Perincian responden adalah sebagai berikut: profesional keamanan (37%), kepala petugas keamanan informasi atau pemangku kepentingan eksekutif TI lainnya (21%), generalis operasi TI (21%) dan administrator pencadangan (21%). Mereka menjelaskan bagaimana ransomware memengaruhi organisasi mereka, strategi TI, dan inisiatif perlindungan data di masa mendatang.
Salah satu temuan laporan yang paling mencolok adalah bahwa satu dari tujuh organisasi berpotensi memiliki lebih dari 80% data mereka dikompromikan dari serangan ransomware. Hal ini mencerminkan kekurangan utama dalam langkah-langkah perlindungan yang saat ini diterapkan oleh banyak bisnis. Lebih buruk lagi, 93% dari serangan ini menargetkan cadangan, dan dalam tiga dari empat kasus, penyerang berhasil melumpuhkan kemampuan pemulihan organisasi. Rata-rata, dibutuhkan setidaknya tiga minggu untuk pulih, per serangan, setelah triase.
Pada tahun 2022, sebagian besar organisasi (80%) membayar uang tebusan untuk memulihkan data mereka, meningkat 4% dari tahun sebelumnya. Data tersebut mengejutkan, mengingat 41% organisasi memiliki kebijakan terhadap pembayaran semacam itu. Namun membayar uang tebusan tidak selalu menjamin pemulihan data karena 21% organisasi gagal mendapatkan kembali akses ke data mereka.
Poin data ini mungkin mengejutkan orang, tetapi ini adalah cerita yang telah saya dengar berkali-kali. Begitu pelaku ancaman memiliki uang, mereka memiliki sedikit insentif untuk membantu bisnis. Hanya 16% organisasi yang menghindari pembayaran uang tebusan dengan memulihkan data dari cadangan mereka.
Laporan tersebut menekankan pentingnya pencadangan data sebagai strategi melawan serangan ransomware, terutama karena penjahat dunia maya sering menargetkan repositori pencadangan. Hampir semua (93%) serangan mencoba mengkompromikan cadangan, mengakibatkan 75% organisasi kehilangan beberapa data dan 39% kehilangan semua data cadangan mereka.
Mengingat risikonya, sangat penting bagi bisnis untuk memastikan cadangan mereka “tidak dapat diubah” atau tidak dapat diubah atau dihapus. Kabar baiknya adalah 82% organisasi telah menggunakan cloud yang tidak dapat diubah, sementara 64% menggunakan disk yang tidak dapat diubah. Hanya 2% yang tidak menggunakan segala bentuk kekekalan dalam solusi cadangan mereka. Veeam optimis dengan lebih banyak organisasi yang mencapai pencadangan data yang tidak dapat diubah di seluruh siklus hidup perlindungan data mereka tahun ini.
Statistik lain yang menjanjikan menunjukkan bahwa 87% organisasi memiliki program manajemen risiko, sebuah rencana yang dirancang untuk melindungi dari serangan dunia maya. Namun hanya 35% dari organisasi ini yang percaya bahwa rencana mereka bekerja dengan baik, sementara lebih dari setengahnya (52%) sedang mencari cara untuk memperbaikinya. Itulah mengapa organisasi perlu memiliki pedoman atau serangkaian langkah yang perlu diikuti jika terjadi serangan siber.
Organisasi setidaknya harus memiliki dua langkah ini dalam pedoman mereka. Pertama, mereka harus menyimpan salinan ekstra bersih dari data mereka yang disimpan di tempat yang aman. Salinan cadangan harus dilindungi dari serangan dan tidak mengandung kode berbahaya atau berbahaya. Kedua, data dalam salinan cadangan harus digunakan untuk mengaktifkan dan menjalankan organisasi jika sistem utama diserang. Selain itu, harus ada pendekatan kohesif untuk menangani ransomware di seluruh organisasi karena pemisahan sering terjadi antara tim pencadangan dan tim cyber.
Tren mengkhawatirkan lainnya yang terungkap dalam laporan tersebut adalah meningkatnya biaya dan menurunnya cakupan asuransi siber. Seperlima pemimpin TI melaporkan bahwa ransomware sekarang dikecualikan dari kebijakan perusahaan mereka, sementara sebagian besar mengalami peningkatan premi dan deductible, serta manfaat cakupan yang berkurang. Sebagian besar (96%) korban serangan siber dapat membayar uang tebusan menggunakan asuransi pada tahun 2022. Separuh dari mereka menggunakan asuransi yang dirancang khusus untuk insiden siber.
Namun, 28% korban menggunakan asuransi yang tidak khusus untuk kejadian siber, sedangkan 18% tidak menggunakan asuransi sama sekali padahal sudah memilikinya. Itu karena mendapatkan asuransi untuk menutupi serangan siber menjadi lebih sulit dan mahal, seperti halnya mendapatkan asuransi banjir karena badai yang lebih sering. Faktanya, 21% organisasi mengatakan polis asuransi mereka tidak lagi mencakup serangan ransomware.
Apa yang harus dilakukan
Laporan tersebut sangat menganjurkan agar bisnis mengambil pendekatan yang lebih proaktif terhadap ransomware. Mengingat tingginya kemungkinan serangan siber dan hilangnya data yang signifikan yang dapat terjadi pada setiap serangan, organisasi harus memberikan penekanan yang tinggi pada pencegahan serangan siber dan menyiapkan strategi pemulihan yang efektif.
Kesimpulannya, Veeam menyarankan bisnis untuk memelihara salinan cadangan yang bersih dan secara teratur memverifikasi pemulihannya sebagai bagian dari strategi manajemen risiko mereka. Rekomendasi lain termasuk penggunaan “restorasi bertahap” untuk mengembalikan data secara bertahap dan mencegah infeksi ulang sistem selama pemulihan. Ini penting karena jika data yang terinfeksi dipulihkan, peristiwa tebusan kedua kemungkinan akan terjadi. Terakhir, menerapkan arsitektur TI hibrid dapat membantu organisasi dengan strategi pemulihan bencana mereka secara keseluruhan dengan memulihkan server ke platform yang berbeda.
Salah satu rekomendasi yang ingin saya sampaikan adalah bahwa pencadangan dan pemulihan dana dan kebijakan harus dilakukan bersama dengan tim keamanan. Secara historis, pencadangan dan pemulihan adalah salah satu bidang yang didanai dengan buruk karena tidak ada yang peduli sampai itu menjadi masalah. Di sisi lain, keamanan adalah area fokus utama bagi organisasi karena setiap orang, termasuk pemimpin bisnis, mengkhawatirkan adanya pelanggaran.
Semua uang yang dimasukkan ke dalam perlindungan dunia maya adalah untuk mencegah pelanggaran. Tanpa kepercayaan, informasi keamanan dan manajemen acara, orkestrasi keamanan, otomatisasi dan respons, deteksi dan respons yang diperluas, firewall generasi berikutnya, dan alat lain melindungi perusahaan secara berbeda.
Ini tidak memperhitungkan skenario terburuk, yaitu terjadi pelanggaran, data dienkripsi dan uang tebusan diminta. Pada saat itu, pencadangan dan pemulihan akan diuji. Jika telah didanai dengan baik, diuji dan diuji ulang, data dapat dipulihkan dengan cepat dan tebusan diabaikan.
Jika tidak, poin data dalam laporan Veeam menyoroti apa yang terjadi. CISO dan chief information officer harus bekerja sama untuk memastikan bahwa perlindungan, pencadangan, dan pemulihan data semuanya ada di halaman yang sama.
Zeus Kerravala adalah analis utama di ZK Research, sebuah divisi dari Kerravala Consulting. Dia menulis artikel ini untuk SiliconANGLE.
Foto: Zeus Kerravala
Suara dukungan Anda penting bagi kami dan membantu kami menjaga konten tetap GRATIS.
Satu klik di bawah mendukung misi kami untuk menyediakan konten gratis, mendalam, dan relevan.
Bergabunglah dengan komunitas kami di YouTube
Bergabunglah dengan komunitas yang mencakup lebih dari 15.000 pakar #CubeAlumni, termasuk CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
TERIMA KASIH
Untuk sementara ini bermain togel sidney dan sdy togel sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk bisa mencari bandar togel sidney dan toto sgp di pencarian google. Namun, mesti anda sadar tidak semua web togel sidney dan toto sgp yang ada di pencarian google dapat kami percayai. Karena pada selagi ini sudah terkandung ratusan situs togel online penipuan yang cuma menghendaki menggapai keuntungan sepihak. Oleh karena itu kini kami memberi saran kamu untuk bermain togel sidney dan togel singapore di situs terpercaya dan resmi layaknya
