Commvault與GigaOm聯(lián)合開展的一項(xiàng)全球調(diào)研發(fā)現(xiàn)彈性標(biāo)記影響企業(yè)信心、就緒程度和恢復(fù)能力
中國北京,2024年6月26日Commvault和研究機(jī)構(gòu)GigaOm聯(lián)合發(fā)布了《2024網(wǎng)絡(luò)恢復(fù)就緒報(bào)告》。這份全球調(diào)研頗具啟發(fā)性,直指“面對網(wǎng)絡(luò)攻擊,企業(yè)如何才能提高自身彈性”這一基本問題,11個(gè)國家的1000名安全和IT領(lǐng)域相關(guān)人士接受了調(diào)研。
Commvault和GigaOm指出了5項(xiàng)關(guān)鍵能力,并將其稱為“彈性標(biāo)記”。當(dāng)企業(yè)同時(shí)具備這5項(xiàng)關(guān)鍵能力時(shí),就能夠更快地從網(wǎng)絡(luò)攻擊中恢復(fù),并減少數(shù)據(jù)泄露的發(fā)生。
這5個(gè)彈性標(biāo)記由數(shù)據(jù)分析團(tuán)隊(duì)梳理調(diào)研結(jié)果后得出。這些調(diào)研結(jié)果覆蓋了一系列話題,包括企業(yè)出現(xiàn)數(shù)據(jù)泄露的頻率、部署(或未部署)的彈性技術(shù)、企業(yè)恢復(fù)數(shù)據(jù)和恢復(fù)正常運(yùn)營的速度等。這5個(gè)彈性標(biāo)記詳情如下:
能夠?qū)︼L(fēng)險(xiǎn)(包括內(nèi)部人員風(fēng)險(xiǎn))進(jìn)行早期預(yù)警的安全工具。
一個(gè)已知潔凈的隱藏站點(diǎn)或備用系統(tǒng)。
一個(gè)用于存儲不可變數(shù)據(jù)副本的隔離環(huán)境。
為事件響應(yīng)定義操作手冊、角色和流程。
顯示網(wǎng)絡(luò)恢復(fù)就緒度和風(fēng)險(xiǎn)的具體措施。
在對結(jié)果進(jìn)行評估時(shí),只有13%的企業(yè)可被劃分為“網(wǎng)絡(luò)成熟企業(yè)”。該調(diào)研有一些非常有趣的發(fā)現(xiàn):
恢復(fù)速度更快:網(wǎng)絡(luò)成熟企業(yè),即具備至少上述5個(gè)彈性標(biāo)記中的4個(gè)的企業(yè),與1個(gè)都不具備或者只具備1個(gè)標(biāo)記的企業(yè)相比,恢復(fù)速度快41%。
數(shù)據(jù)泄露更少:總體而言,與具備標(biāo)記少于4個(gè)的企業(yè)相比,網(wǎng)絡(luò)成熟企業(yè)遭遇的數(shù)據(jù)泄露事件更少。
對網(wǎng)絡(luò)就緒更有信心:54%的網(wǎng)絡(luò)成熟企業(yè)對自身從數(shù)據(jù)泄露中恢復(fù)的能力完全有信心,而在就緒程度相對較低的企業(yè)中,這一比例只有33%。
頻繁測試大有裨益:70%的網(wǎng)絡(luò)成熟企業(yè)每季度測試其恢復(fù)計(jì)劃,相比之下,1個(gè)成熟標(biāo)記都不具備或只具備1個(gè)的企業(yè)每季度測試恢復(fù)計(jì)劃的比例為43%。
GigaOm網(wǎng)絡(luò)安全分析師Chris Ray表示:“此次研究的主要發(fā)現(xiàn)之一是企業(yè)要想真正提高網(wǎng)絡(luò)就緒程度,就不能‘偷工減料’。我們看到,具備1個(gè)或2個(gè)彈性標(biāo)記的企業(yè)與具備4個(gè)或5個(gè)彈性標(biāo)記的企業(yè)在彈性方面存在顯著差異。企業(yè)必須從多個(gè)層面考慮彈性,但目前受訪者中這樣做的只有不到85%。如果企業(yè)想要實(shí)現(xiàn)彈性,并在對抗不良行為者時(shí)占據(jù)上風(fēng),就需要迅速改變這種狀況!
Commvault產(chǎn)品組合營銷副總裁Tim Zonca表示:“通過深入研究這些網(wǎng)絡(luò)能力,我們發(fā)現(xiàn)關(guān)鍵實(shí)踐正在成為一切網(wǎng)絡(luò)就緒策略的根本,而網(wǎng)絡(luò)恢復(fù)就緒測試就是其中之一。如果企業(yè)只關(guān)注災(zāi)難恢復(fù)測試,就會錯(cuò)失良機(jī)。由于網(wǎng)絡(luò)威脅在不斷變化,頻繁的現(xiàn)代網(wǎng)絡(luò)恢復(fù)測試實(shí)踐至關(guān)重要,這樣環(huán)境才不會被重復(fù)感染、企業(yè)才能實(shí)現(xiàn)穩(wěn)健的恢復(fù)流程!