Commvault-onderzoek wijst op vijf kernaspecten die bedrijven helpen sneller te herstellen van cyberaanvallen

Commvault, aanbieder van oplossingen voor databescherming en cyberweerbaarheid voor hybride clouds, publiceert vandaag samen met onderzoeksbureau GigaOm het 2024 Cyber Recovery Readiness Report. Dit rapport is gebaseerd op een wereldwijde enquête onder duizend security- en IT-professionals in 11 landen en gaat in op een fundamentele vraag: “Wat kunnen bedrijven doen om hun weerbaarheid tegen cyberaanvallen te vergroten?”

Commvault en GigaOm slaagden erin om vijf kernaspecten uit te lichten die zij pijlers van cyberweerbaarheid noemden. Bedrijven die op gecoördineerde wijze gebruikmaakten van deze vijf pijlers herstelden sneller van cyberaanvallen. Zij kregen ook minder vaak te maken met beveiligingsincidenten dan bedrijven die dit nalieten.

Deze pijlers kwamen aan het licht toen data-analisten de onderzoeksresultaten doorzochten naar informatie over onderwerpen zoals de regelmaat waarmee bedrijven met beveiligingsincidenten te maken kregen, de gebruikte technologieën, en de snelheid waarmee zij in staat waren om gegevens te herstellen en de normale bedrijfsvoering te hervatten. De vijf pijlers van veerkracht zijn: 

1. Beveiligingstools die vroegtijdig waarschuwen voor cyberrisico’s, inclusief aanvallen door insiders.
2. De beschikbaarheid van een bekende schone schaduwlocatie of secundair systeem.
3. Een geïsoleerde omgeving voor de opslag van onwijzigbare back-ups.
4. Helder gedefinieerde draaiboeken, rollen en processen voor incidentrespons.
5. Specifieke maatregelen die inzicht bieden in de risico’s en herstelgereedheid.

Bij het beoordelen van de onderzoeksresultaten bleek slechts 13% van de respondenten als cybervolwassen te kunnen worden aangemerkt. Het onderzoek leverde interessante observaties op:

• Sneller herstel: Cybervolwassen organisaties, die over minimaal vier van de vijf bovengenoemde pijlers beschikten, herstelden 41% sneller dan respondenten met geen of slechts een pijler.
  

• Minder beveiligingsincidenten: Cybervolwassen organisaties melden over het algemeen minder beveiligingsincidenten in vergelijking met bedrijven die minder dan vier indicatoren hebben.
  

• Groter vertrouwen in de herstelgereedheid: 54% van alle cybervolwassen organisaties vertrouwt volledig op hun vermogen om te herstellen na een beveiligingsincident, in vergelijking met slechts 33% van de minder voorbereide organisaties.

• Regelmatig testen maakt een groot verschil: 70% van alle cybervolwassen organisaties testte hun herstelplannen elk kwartaal, tegen 43% van de organisaties met geen of een pijler van veerkracht.

Aanvullende informatie 

• Cyber Recovery Readiness Report
• Lees het blog: Unveiling the 2024 Cyber Recovery Readiness Report
• Volg The State of Cyber Recovery Readiness LinkedIn Live | 25 juni om 19:00 uur.

Onderzoeksmethodiek

Commvault voerde deze enquête in april 2024 in samenwerking met GigaOm uit onder duizend respondenten in 11 landen. Het doel was om meer inzicht te krijgen in hun houding ten opzichte van cybergereedheid en de mate waarin hun organisatie op cyberaanvallen was voorbereid.

De respondenten waren actief bij bedrijven met een jaaromzet van minimaal 10 miljoen dollar. De meerderheid van alle bedrijven had een jaaromzet van boven de 500 miljoen dollar. 35% van alle respondenten was actief als directielid of manager op C-niveau. 48% was senior manager. De overige 17% respondenten waren junior-manager of manager in het middenkader. De 11 landen in kwestie, zijn: Australië, Canada, Duitsland, Frankrijk, Groot-Brittannië, Italië, Japan, Nederland, Spanje, de Verenigde Staten en Zweden.