5 نشانگر مقاومت سایبری که قابلیت‌های آمادگی بازیابی کلیدی را نشان می‌دهند

در اینجا یک آمار هشدار دهنده وجود دارد: بیش از 80٪ سازمان ها اخیراً از نقض امنیت سایبری مادی رنج برده اند، بیش از نیمی از آنها در سال گذشته.

حملات سایبری امروزی، به ویژه با توجه به پیشرفت‌های هوش مصنوعی (AI) پیچیده‌تر و دفع آن دشوارتر از همیشه است. گسترش نرم‌افزار به‌عنوان سرویس (SaaS) و برنامه‌های کاربردی ابری، کار از راه دور و دستگاه‌های تلفن همراه نیز فرصت‌های بیشتری را برای نقض‌های امنیتی ایجاد می‌کند. سیستم‌های پیکربندی نادرست، مجوزهای باز برای کارمندانی که مدت‌ها کارشان را ترک کرده‌اند، و شبکه‌های ناکافی ایمن همگی می‌توانند سازمان‌ها را آسیب‌پذیر کنند.

سوال این نیست که آیا شما نقض را تجربه خواهید کرد یا حتی چه زمانی، بلکه این است که چند وقت یکبار. شما باید فرض کنید که می خواهید – یا قبلاً دارید.

تقویت انعطاف پذیری سایبری

متأسفانه، بسیاری از سازمان ها برای این واقعیت جدید آماده نیستند. بیش از نیمی از 1000 رهبر جهانی امنیت سایبری و فناوری اطلاعات Commvault و GigaOm که در اولین گزارش آمادگی بازیابی سایبری مورد بررسی قرار گرفتند، می‌گویند که کاملاً مطمئن نیستند که بتوانند سیستم‌ها و داده‌ها را پس از یک حادثه امنیت سایبری بزرگ بازیابی کنند.

این می تواند برای شهرت و نتیجه یک شرکت مخرب باشد. طبق گزارش Sophos State of Ransomware در سال 2024، میانگین هزینه بازیابی از یک حمله باج افزار – بدون احتساب هیچ گونه پرداخت باج – تقریباً 3 میلیون دلار است.

در این محیط چالش برانگیز، سازمان ها باید دفاع سایبری و بازیابی را در اولویت قرار دهند. با این حال، رهبران ممکن است با بهترین راه برای انجام آن مبارزه کنند.

Commvault برای روشن کردن اینکه کدام اقدامات مؤثرتر هستند، مقاوم‌ترین سازمان‌ها در برابر سایبری را تجزیه و تحلیل کرد و پنج نشانگر را شناسایی کرد که همه آنها دارند:

1. ابزارهای امنیتی برای هشدارهای اولیه. همه حملات قابل پیشگیری نیستند، اما تشخیص زودهنگام برای اقدام سریع ضروری است، که زمان خرابی و آسیب به داده ها را به حداقل می رساند. ابزارهایی مانند اطلاعات امنیتی و مدیریت رویداد، تجزیه و تحلیل رفتار کاربر و نهاد، و تشخیص و پاسخ نقطه پایانی می‌توانند هشدارهای اولیه درباره تهدیدات داخلی و خارجی بدهند.

2. یک فضای بازیابی ایمن که راه اندازی شده و آماده کار است. دسترسی به یک محیط بازیابی، مانند اتاق تمیز، برای اطمینان از تداوم کسب و کار و یکپارچگی داده ها ضروری است. این سایت باید از سیستم‌های اولیه جدا شود تا از ویروس‌ها و بدافزارها جلوگیری کند و زمانی که سیستم بازیابی کنترل می‌شود، زمان خرابی کاهش یابد. آزمایش منظم این اتاق تمیز برای آمادگی برای بازیابی برای اطمینان از عملکرد آن همانطور که انتظار می رود ضروری است.

3. یک محیط ایزوله برای ذخیره سازی پشتیبان. عملیات مقاوم در برابر سایبری یک کپی از داده های خود را با شکاف هوا نگه می دارد، که از نظر فیزیکی از اینترنت و سیستم های داخلی جدا شده است. این کار از ذخیره‌سازی پشتیبان در برابر حملات داخلی و خارجی محافظت می‌کند و دسترسی به داده‌های تمیز و قابل اعتماد را برای تلاش‌های بازیابی در مواردی که سیستم‌ها خراب شده یا داده‌ها از بین رفته یا به خطر می‌افتد را تضمین می‌کند.

4. runbook ها، نقش ها، و فرآیندهای برای پاسخ به حادثه تعریف شده است. 42 درصد از سازمان‌ها در این نظرسنجی گفتند که درک روشنی از اینکه چه کسی مسئول تاب‌آوری سایبری و تلاش‌های بازیابی است، ندارند. فقدان پاسخ هماهنگ سازمان ها را آسیب پذیر می کند و در معرض خطر از دست دادن زمان ارزشمند در طول حمله قرار می گیرد که به طور بالقوه باعث تلفات، آسیب ها و خرابی بیشتر می شود.

سازمان‌های مقاوم در برابر سایبری کتاب‌های گام‌به‌گامی را برای انواع حوادث ایجاد و آزمایش کرده‌اند و نقش‌ها و مسئولیت‌هایی را برای هر یک از اعضای تیم تعریف کرده‌اند. این تلاش‌های هماهنگ از تداوم کسب‌وکار و تسریع بهبود پشتیبانی می‌کنند.

6. معیارهای خاص برای آمادگی و خطر بازیابی سایبری. معیارها و آزمایش‌ها به سازمان‌ها کمک می‌کنند تا توانایی خود را برای رسیدگی و بازیابی حوادث سایبری و همچنین خطراتی که به احتمال زیاد با آن‌ها مواجه می‌شوند را به دقت ارزیابی کنند. ارزیابی‌های ریسک و تمرین‌های منظم می‌تواند بینش ارزشمندی در مورد اثربخشی طرح‌های بازیابی و شناسایی آسیب‌پذیری‌های بالقوه ارائه دهد.

این معیارها به ویژه برای حفظ انعطاف‌پذیری سایبری با ظهور خطرات جدید و تکامل استراتژی‌های حمله حیاتی هستند.

استانداردی جدید برای آمادگی سایبری

سازمان‌هایی که حداقل چهار مورد از این پنج نشانگر را دارند، نقض امنیت سایبری کمتر و زمان بازیابی سریع‌تر را گزارش می‌کنند.

با پیروی از آنها، سازمان شما می تواند برای دفاع از زیرساخت ها و دارایی های دیجیتال خود در برابر حملات سایبری آماده شود.

فناوری پویا و چشم‌انداز تهدید نیازمند رویکرد جدیدی به امنیت سایبری است که بازیابی را در اولویت قرار می‌دهد. پس از نقض، استفاده از شیوه‌های صحیح می‌تواند به حفظ امنیت مهم‌ترین داده‌های سازمان شما کمک کند و شما را در سریع‌ترین زمان ممکن به تجارت بازگرداند.

گزارش آمادگی بازیابی سایبری 2024 Commvault را دانلود کنید الفو سازمان خود را در مسیر بلوغ سایبری قرار دهید.