Ringkasan Penyelaman:
- Perusahaan-perusahaan pada umumnya telah melebih-lebihkan kemampuan ketahanan siber mereka, dan sebagian besar tidak mampu mempertahankan tujuan pemulihan bisnis mereka sendiri ketika dihadapkan pada ransomware atau serangan jahat lainnya, menurut survei yang ditugaskan oleh Cohesity.
- Hampir 7 dari 10 pemimpin TI dan keamanan mengatakan organisasi mereka membayar uang tebusan tahun lalu, meskipun ada kebijakan internal yang berlaku untuk tidak membayar uang tebusan. Hampir 4 dari 5 responden mengatakan perusahaan mereka memiliki kebijakan untuk tidak membayar uang tebusan.
- Hampir separuh perusahaan yang disurvei mengatakan mereka membutuhkan lebih dari enam hari untuk memulihkan proses bisnis inti mereka setelah serangan.
Wawasan Menyelam:
Laporan tersebut menyoroti kesenjangan antara apa yang ingin diproyeksikan perusahaan sebagai kemampuan mereka untuk menahan serangan jahat dan kapabilitas mereka yang sebenarnya saat berada di bawah tekanan.
Laporan ini didasarkan pada survei yang dilakukan oleh Censuswide terhadap lebih dari 3.100 pembuat keputusan TI dan keamanan di delapan negara antara 27 Juni dan 18 Juli.
Sekitar 4 dari 5 responden mengatakan mereka yakin dengan strategi ketahanan perusahaan mereka. Namun, studi tersebut menunjukkan bahwa keyakinan yang diproyeksikan lebih didasarkan pada tujuan yang tinggi daripada kinerja dunia nyata.
Sebagian besar responden, 98%, mengatakan perusahaan mereka memiliki target waktu pemulihan satu hari jika terjadi serangan siber atau insiden keamanan serupa. Namun, hampir sepertiga mengatakan mereka memerlukan waktu setidaknya empat hingga enam hari untuk pemulihan dan 31% mengatakan mereka memerlukan waktu satu hingga dua minggu.
Kemampuan untuk melakukan pemulihan dari insiden TI dan keamanan yang fatal menjadi semakin penting setelah tragedi Februari serangan ransomware terhadap Change Healthcare dan gangguan TI pada bulan Juli berdampak pada 8,5 juta perangkat Microsoft Windows yang terhubung ke pemutakhiran perangkat lunak CrowdStrike yang rusak.