Commvault 調查:幫助企業更快從網路攻擊中復原的五大韌性指標
Commvault 與 GigaOm 聯手展開的一項全球調查發現,韌性指標直接影響企業的信心、準備程度與復原能力。
混合雲企業資料保護與網路韌性領導品牌 Commvault(NASDAQ: CVLT)與研究機構 GigaOm 共同發佈《2024 網路復原準備報告》。
這項全球性研究針對「企業如何在面對網路攻擊時提升復原韌性」這一核心議題展開,共計邀請來自 11 個國家的 1,000 位資安與 IT 專業人士參與調查。
Commvault 與 GigaOm 從調查結果中歸納出五項關鍵能力,命名為「韌性指標」。企業若同時具備這五項能力,將能顯著加快從網路攻擊中復原的速度,並降低資料外洩的風險。
這些指標由資料分析團隊根據企業實際部署情況、資料外洩頻率、還原能力與復原速度等維度整理得出,詳列如下:
五大韌性指標
-
能提供針對風險(包含內部人員風險)進行早期預警的資安工具
-
一套已知潔淨、可快速啟用的隱藏網站或備援系統
-
一個專門儲存不可變備份資料的隔離環境
-
明確定義事件回應的標準作業程序(SOP)、角色職責與流程
-
可量化的網路復原準備指標與風險揭露機制
調查結果摘要
-
還原更快速:具備至少四項韌性指標的「網路成熟型企業」相較於僅具備一項或無指標的企業,復原速度平均快上 41%。
-
資料外洩較少:整體而言,韌性指標越多的企業面臨資料外洩的次數也相對較少。
-
對復原能力更有信心:54% 的成熟型企業對自身復原資料的能力具備完全信心,而在準備不足的企業中,僅有 33% 表示有信心。
-
定期測試有明顯助益:70% 的成熟型企業每季進行一次復原測試,相比之下,未達標或僅具一項指標的企業僅有 43% 有此測試頻率。
專家觀點
GigaOm 資安分析師 Chris Ray 表示:「本次研究最大啟示之一是,若企業希望真正具備韌性,就不能心存僥倖。我們明確看到具備 12 項指標的企業與具備 45 項指標的企業在復原效能上有明顯落差。目前僅有不到 85% 的企業能從多層角度思考網路韌性,這是一個必須立即改善的現象。」
Commvault 產品行銷副總裁 Tim Zonca 表示:「我們發現,現代化網路還原測試已成為網路韌性策略的核心。如果企業僅進行傳統災難復原演練,就可能錯失機會。面對變化快速的威脅環境,持續性、主動性的測試才是確保復原成功的關鍵。」
調查方法
本次調查於2024年4月進行,由 Commvault 與 GigaOm 聯合執行,受訪對象來自 11 個國家,共計 1,000 位來自企業年營收 1,000 萬美元以上的資安或 IT 相關決策人。受訪者中包含 35% 的董事會級或 C-Level 高層主管、48% 高階管理者,以及 17% 中基層管理人員。調查涵蓋地區包含:澳洲、加拿大、法國、德國、義大利、日本、荷蘭、西班牙、瑞典、英國與美國。