Många organisationer är sämre skyddade än de tror. Det visar en ny studie från Dell Technologies, som lyfter fram att det som organisationer kommunicerar utåt när det gäller förberedelser för cyberattacker inte alltid backas upp av den verkliga förmågan, något som till och med kan vara mindre känt för den egna ledningen. På Dell ser man detta som en dold risk som blir synlig först när en attack inträffar och systemen behöver återställas. Undersökningen visar att det finns lärdomar att hämta från de som är bäst förberedda.
Den nya studien, som bygger på svar från 850 IT-chefer, visar att 99 procent av de tillfrågade organisationerna har en strategi för att stå emot cyberangrepp. På ytan ser allting alltså bra ut. Men, samtidigt uppger 63 procent av IT-cheferna att deras chefer överskattar hur förberedda organisationen är.
Detta glapp, skillnaden mellan vad man tror man kan återhämta sig från, och vad man faktiskt kan återhämta sig från, skapar en risk som allt för sällan uppmärksammas. Studier visar att denna övertro på förmåga till återhämtning får verkliga konsekvenser. 57 procent av organisationerna uppger att de inte lyckades återhämta sig så effektivt som planerat efter sin senaste cyberincident eller övning.
Förhindra vs. återhämta
En viktig orsak till att detta glapp uppstår handlar om resursfördelning. Studien visar att 78 procent av organisationer lägger mer pengar på att förebygga attacker än på att förbereda sig på att återhämta sig från dem. 46 procent av de svarande uppger också att deras backupdata inte är så väl skyddad som den borde vara.
– Under många år har det varit mycket fokus på att bygga lager av skydd, från brandväggar till klientskydd och identitetskontroller, och nu även AI-baserad hotdetektering. Samtidigt ser vi att återhämtningsförmågan halkar efter om den inte uppdateras i samma takt, säger Adnan Mahmood, cybersäkerhetsexpert på Dell Technoloiges.
Studien från Dell visar tydliga mönster. De organisationer som ofta testar sin återställningsförmåga presterar klart bättre än de som sällan testar. Tyvärr tenderar testfrekvensen att sjunka över tid för många organisationer. Det finns även en övertro på säkerhetskopior som stundtals automatiskt ses som pålitliga, trots att angripare i allt högre utsträckning försöker sabotera just backup-systemen. Man ser också att det missas att uppdateras i återställningsplaner och dokumentation när IT-miljöer ändras, vilket skapar ett glapp mellan plan och verklighet.
Ofta för sent
Undersökningsresultatet visar också på olika typer av glapp i förberedelser. Dåligt uppdaterade system går ofta att upptäcka i förväg medan motståndskraft att återhämta sig från en attack ofta först märks när den redan skett och man behöver återställa. Då är det för sent att börja testa om säkerhetskopiorna går att använda eller initiera nya arbetsflöden. Det gör att många drabbas av längre avbrott och kostsamma och oförutsägbara förlopp.
– Detta är ett växande problem men långt ifrån oundvikligt. Organisationer som ser återhämtning som en strategisk tillgång klarar sig bättre när incidenter inträffar, fortsätter Adnan Mahmood.
De organisationer som lyckas bättre med sitt återställningsarbete har vissa saker gemensamt, exempelvis förmågan att isolera särskilt viktig data så att den inte kan krypteras eller manipuleras vid ett angrepp. De använder också automatiserade kontroller och AI-stöd för att säkerställa att återställningspunkter verkligen är användbara och håller också regelbundet återställningsövningar.
– Det är viktigt att komma ihåg att en genomtänkt återhämtningsförmåga inte bara minskar riskerna vid cyberattacker, det ger också organisationer trygghet och självförtroende att driva på förändring och digitalisering i organisationen, avslutar Adnan Mahmood.
Läs mer i undersökningsrapporten här: Cyber Resilience Insights.
