Veel bedrijven zijn onvoldoende voorbereid op de gevolgen van een cyberaanval. Dat blijkt uit een internationaal onderzoek in opdracht van Commvault, waarbij 500 IT- en securityprofessionals zijn bevraagd. Slechts één op de vijf bedrijven verwacht na een cyberaanval zonder onderbreking door te kunnen werken. Ook geeft maar een kwart van de respondenten aan volledig vertrouwen te hebben in de bescherming van hun meest kritieke applicaties en gegevens.

Volgens het onderzoek ervaren bedrijven cyber recovery als aanzienlijk complexer dan traditioneel herstel na een calamiteit. Dit komt doordat er specifieke vaardigheden, aangepaste processen en andere technologieën nodig zijn. Een meerderheid vindt het bovendien lastig om gekwalificeerd personeel te vinden voor deze taak. Ook het voldoen aan afgesproken herstelniveaus blijkt in de praktijk uitdagend.
Back-ups vormen vaak een belangrijk doelwit voor cybercriminelen. In de overgrote meerderheid van de aanvallen werden back-ups getroffen; in een deel van de gevallen richtte de aanval zich uitsluitend daarop. Slechts een klein deel van de bedrijven beschikt over een specifiek plan voor cyber recovery. Wel geven veel organisaties aan dat zij bij herstel na een cyberaanval andere doelen hanteren dan bij traditioneel noodherstel.

Grote impact
Daarnaast speelt de afweging tussen forensisch onderzoek en snel herstel een grote rol. Vrijwel alle respondenten noemen dit een uitdaging en velen vrezen dat herstel zonder een volledig schone omgeving kan leiden tot hernieuwde schade door achtergebleven malware.
De impact van cyberaanvallen is vaak groot. Veel bedrijven melden reputatieschade, verlies van klanten en het buitmaken van gevoelige gegevens. Financiële schade en juridische complicaties komen eveneens voor. Bijna een kwart van de getroffen organisaties heeft losgeld betaald, soms zelfs meerdere keren.
De resultaten van het onderzoek onderstrepen dat herstel na een cyberaanval andere eisen stelt dan traditioneel dataverliesherstel. Commvault benadrukt daarom het belang van een geïntegreerde aanpak en nauwe samenwerking tussen IT- en bedrijfsverantwoordelijken om veerkrachtig te kunnen reageren op toekomstige dreigingen.