混合云企業(yè)網(wǎng)絡彈性和數(shù)據(jù)保護解決方案領先提供商Commvault(納斯達克代碼：CVLT)和研究機構GigaOm聯(lián)合發(fā)布了《2024網(wǎng)絡恢復就緒報告》。這份全球調研頗具啟發(fā)性，直指“面對網(wǎng)絡攻擊，企業(yè)如何才能提高自身彈性”這一基本問題，11個國家的1000名安全和IT領域相關人士接受了調研。

　　Commvault和GigaOm指出了5項關鍵能力，并將其稱為“彈性標記”。當企業(yè)同時具備這5項關鍵能力時，就能夠更快地從網(wǎng)絡攻擊中恢復，并減少數(shù)據(jù)泄露的發(fā)生。

　　這5個彈性標記由數(shù)據(jù)分析團隊梳理調研結果后得出。這些調研結果覆蓋了一系列話題，包括企業(yè)出現(xiàn)數(shù)據(jù)泄露的頻率、部署(或未部署)的彈性技術、企業(yè)恢復數(shù)據(jù)和恢復正常運營的速度等。這5個彈性標記詳情如下：

　　能夠對風險(包括內部人員風險)進行早期預警的安全工具。

　　一個已知潔凈的隱藏站點或備用系統(tǒng)。

　　一個用于存儲不可變數(shù)據(jù)副本的隔離環(huán)境。

　　為事件響應定義操作手冊、角色和流程。

　　顯示網(wǎng)絡恢復就緒度和風險的具體措施。

　　在對結果進行評估時，只有13%的企業(yè)可被劃分為“網(wǎng)絡成熟企業(yè)”。該調研有一些非常有趣的發(fā)現(xiàn)：

　　恢復速度更快：網(wǎng)絡成熟企業(yè)，即具備至少上述5個彈性標記中的4個的企業(yè)，與1個都不具備或者只具備1個標記的企業(yè)相比，恢復速度快41%。

　　數(shù)據(jù)泄露更少：總體而言，與具備標記少于4個的企業(yè)相比，網(wǎng)絡成熟企業(yè)遭遇的數(shù)據(jù)泄露事件更少。

　　對網(wǎng)絡就緒更有信心：54%的網(wǎng)絡成熟企業(yè)對自身從數(shù)據(jù)泄露中恢復的能力完全有信心，而在就緒程度相對較低的企業(yè)中，這一比例只有33%。

　　頻繁測試大有裨益：70%的網(wǎng)絡成熟企業(yè)每季度測試其恢復計劃，相比之下，1個成熟標記都不具備或只具備1個的企業(yè)每季度測試恢復計劃的比例為43%。

　　GigaOm網(wǎng)絡安全分析師Chris Ray表示：“此次研究的主要發(fā)現(xiàn)之一是企業(yè)要想真正提高網(wǎng)絡就緒程度，就不能‘偷工減料’。我們看到，具備1個或2個彈性標記的企業(yè)與具備4個或5個彈性標記的企業(yè)在彈性方面存在顯著差異。企業(yè)必須從多個層面考慮彈性，但目前受訪者中這樣做的只有不到85%。如果企業(yè)想要實現(xiàn)彈性，并在對抗不良行為者時占據(jù)上風，就需要迅速改變這種狀況。”

　　Commvault產品組合營銷副總裁Tim Zonca表示：“通過深入研究這些網(wǎng)絡能力，我們發(fā)現(xiàn)關鍵實踐正在成為一切網(wǎng)絡就緒策略的根本，而網(wǎng)絡恢復就緒測試就是其中之一。如果企業(yè)只關注災難恢復測試，就會錯失良機。由于網(wǎng)絡威脅在不斷變化，頻繁的現(xiàn)代網(wǎng)絡恢復測試實踐至關重要，這樣環(huán)境才不會被重復感染、企業(yè)才能實現(xiàn)穩(wěn)健的恢復流程。”