Commvault和研究机构GigaOm联合发布了《2024网络恢复就绪报告》。这份全球调研颇具启发性,直指“面对网络攻击,企业如何才能提高自身弹性”这一基本问题,11个国家的1000名安全和IT领域相关人士接受了调研。
Commvault和GigaOm指出了5项关键能力,并将其称为“弹性标记”。当企业同时具备这5项关键能力时,就能够更快地从网络攻击中恢复,并减少数据泄露的发生。
这5个弹性标记由数据分析团队梳理调研结果后得出。这些调研结果覆盖了一系列话题,包括企业出现数据泄露的频率、部署(或未部署)的弹性技术、企业恢复数据和恢复正常运营的速度等。这5个弹性标记详情如下:
1、能够对风险(包括内部人员风险)进行早期预警的安全工具。
2、 一个已知洁净的隐藏站点或备用系统。
3、一个用于存储不可变数据副本的隔离环境。
4、为事件响应定义操作手册、角色和流程。
5、显示网络恢复就绪度和风险的具体措施。
在对结果进行评估时,只有13%的企业可被划分为“网络成熟企业”。该调研有一些非常有趣的发现:
· 恢复速度更快:网络成熟企业,即具备至少上述5个弹性标记中的4个的企业,与1个都不具备或者只具备1个标记的企业相比,恢复速度快41%。
· 数据泄露更少:总体而言,与具备标记少于4个的企业相比,网络成熟企业遭遇的数据泄露事件更少。
· 对网络就绪更有信心:54%的网络成熟企业对自身从数据泄露中恢复的能力完全有信心,而在就绪程度相对较低的企业中,这一比例只有33%。
· 频繁测试大有裨益:70%的网络成熟企业每季度测试其恢复计划,相比之下,1个成熟标记都不具备或只具备1个的企业每季度测试恢复计划的比例为43%。
GigaOm网络安全分析师Chris Ray表示:“此次研究的主要发现之一是企业要想真正提高网络就绪程度,就不能‘偷工减料’。我们看到,具备1个或2个弹性标记的企业与具备4个或5个弹性标记的企业在弹性方面存在显著差异。企业必须从多个层面考虑弹性,但目前受访者中这样做的只有不到85%。如果企业想要实现弹性,并在对抗不良行为者时占据上风,就需要迅速改变这种状况。”
Commvault产品组合营销副总裁Tim Zonca表示:“通过深入研究这些网络能力,我们发现关键实践正在成为一切网络就绪策略的根本,而网络恢复就绪测试就是其中之一。如果企业只关注灾难恢复测试,就会错失良机。由于网络威胁在不断变化,频繁的现代网络恢复测试实践至关重要,这样环境才不会被重复感染、企业才能实现稳健的恢复流程。”
