Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Cyberattacker är svåra att upptäcka. I snitt tar det upp till 287 dagar att upptäcka det första ”intrånget” fram till att man hittar en lösning.
IT-team förstår många gånger inte hur svårt det är att upptäcka ransomware eller annan skadlig programvara. Det är som att ha en ”spion” djupt infiltrerad i företaget som alltid är närvarande – redo att orsaka skada eller stjäla information från din organisation.
Jag diskuterade nyligen med en av Infinidats bästa kanalpartner, Stan Wysocki, VD på Mark III Systems, kring just denna fråga. Han sa att även om ett företag har en hög säkerhetsnivå i sin primära lagring, kan otillräckliga säkerhetsåtgärder i förhållande till cyberresiliens på deras sekundära lagring göra företaget sårbart för cyberattacker.
För att effektivt kunna utföra dessa cyberattacker, såsom ransomware, har cyberbrottslingar insett att de inte bara behöver kontrollera väsentlig affärsdata som finns i det primära lagringsutrymmet, utan också den värdefulla data som finns i sekundär- och backuplagringen. Om de inte kontrollerar båda, kan vilket företag som helst under en cyberattack, återställa från sin backup-datauppsättning och ignorera krav på lösensummor.
”Om fler företag inte tar cyberredsilliens på allvar kommer priset de behöver betala för cyberattacker att bli förödande”
Att vara förberedd inkluderar alltså att ha cyberresilient backup och sekundär lagring, som en kritisk komponent i företagets cybersäkerhetsstrategi.
Cyberterrorister attackerar numer också backupen och lagringen som rymmer backuplösningarna. Ett företag kan alltså säkerhetskopiera dålig data utan att känna till det. Stan Wysocki slog huvudet på spiken när han sa att “vi måste hjälpa fler slutanvändare att förstå hur lagring passar in i cybersäkerhet. Visst är det viktigt att skydda nätverk och servrar, men företagskunder får inte glömma bort att säkra företagets lagring.”
Jag kunde inte instämma mer. Det är avgörande för CIO:er, CISO:er och andra IT-beslutsfattare att se till att lagring införlivas i en övergripande cybersäkerhetsstrategi. Om fler företag inte tar cyberresiliens på allvar under 2022 och framåt kommer priset de behöver betala för cyberattacker att bli förödande.
I en Fortune 500-undersökning av vd:ar i mitten av 2021 sa 66 procent av vd:arna att det största hotet mot deras företag under de kommande tre åren är cybersäkerhet. En annan undersökning av KPMG samma år fastslog detsamma.
”Verkligheten är att de flesta attackerna aldrig offentliggörs”
Det finns goda skäl till det. Kostnaderna för cyberbrottslighet uppges kosta företag och samhället sex biljoner dollar 2021, och siffran förväntas stiga till 10,5 biljoner dollar år 2025. Angreppsytan har expanderat avsevärt under de senaste åren. Media har berättat om flera av dessa typer av cyberattacker, bland annat Colonial Pipeline-incidenten, attacken mot det irländska sjukvårdssystemet och attacken mot det berömda amerikanska fotbollslaget San Francisco 49ers. Men verkligheten är att de flesta attackerna aldrig offentliggörs.
Lösningen ligger i oföränderliga ögonblicksbilder, fjärrstyrd “air gapping” samt isolerade nätverk i samma plattform. Isolerade nätverk erbjuder en säker plats för så kallad ”kriminalteknisk” analys av säkerhetskopierade datauppsättningar, för att identifiera en kopia av data som är fri från skadlig programvara eller ransomware och kan återställas på ett säkert sätt.
När en säkerhetskopierad datauppsättning, fri från skadlig programvara eller ransomware har identifierats, kan data återställas oavsett storleken på datamängden på några minuter och göras fullt tillgänglig för säkerhetskopiering vid återställning. Användbarheten av den säkerhetskopierade datauppsättningen kan uppnås efter så lite som 15-30 minuter.
Effektiva cyberresiliensfunktioner gör verklig skillnad. På grundval av detta kan kanalpartners sova gott, i vetskap om att deras kunder är väl skyddade.
