Recuperarse con éxito de un ataque a Active Directory es una carrera contrarreloj. Las organizaciones que han pasado por este peor escenario saben que ser capaz de recuperar su AD es sólo el principio: El tiempo para recuperar AD es un factor significativo en el alcance de los daños, un riesgo que a menudo no se comprende bien en un escenario de ciberdesastre.
En Impacto económico total de Semperis de Forrester validó la importancia de una rápida recuperación de AD, que se señaló como uno de los principales beneficios cuantificables del uso de Semperis Active Directory Forest Recovery (ADFR). El equipo TEI de Forrester entrevistó a cinco clientes de Semperis con ingresos anuales de entre 5.000 y 60.000 millones de dólares para descubrir los resultados empresariales que observaron al utilizar la plataforma de resiliencia de identidades de Semperis. Las empresas informaron de una reducción del 90% en el tiempo de recuperación de AD gracias al uso de ADFR.
¿Por qué es importante reducir el tiempo de recuperación de AD? Porque AD es la columna vertebral de la mayoría de las organizaciones: Para el 90% de las empresas del mundo, AD es el principal almacén de identidades. Si AD se cae, las operaciones empresariales se detienen porque nadie puede acceder al software o a los servicios. En el caso de un ataque que acabe por completo con AD, los equipos de operaciones de TI y seguridad ni siquiera pueden montar las copias de seguridad que habrían supuesto que les salvarían.
Como dijo el SVP de una empresa de servicios financieros, "Active Directory soporta la autenticación y autorización, por lo que un ataque relacionado con AD no sólo rompe la producción interna de la fuerza de trabajo, sino que también afecta a la capacidad de nuestros clientes para interactuar con el banco, ya que dependen de AD para la autorización."
Antes de utilizar Semperis ADFR, los participantes en el estudio tenían numerosos problemas con su estrategia de copia de seguridad y recuperación de AD:
- La recuperación de AD en un entorno libre de malware conllevó un tiempo de inactividad considerable: hasta dos semanas, según el director de gestión de identidades e ingeniería de una empresa sanitaria.
- Algunas organizaciones tuvieron que contratar a proveedores de servicios externos para restaurar sus datos.
- La recuperación de AD implicaba tareas administrativas de limpieza que llevaban mucho tiempo, como la reconstrucción del catálogo global y la restauración de metadatos.
- Garantizar que la copia de seguridad de AD estuviera libre de malware era una preocupación.
Como dijo uno de los participantes en el estudio: "Fue ADFR lo que impulsó nuestra inversión en Semperis debido al riesgo que suponía para la organización la restauración de nuestros bosques tras un ataque de ransomware relacionado con AD. Ser capaces de gestionar el proceso de recuperación de AD de forma más eficaz y eficiente es lo que nos hizo pasar de una copia de seguridad de imagen de metal desnudo a volver a funcionar con un Active Directory totalmente operativo más rápidamente."
He aquí un ejemplo del informe que muestra el "antes" y el "después" de la experiencia de las organizaciones con ADFR.
Cuantificación de las ventajas de una recuperación rápida de AD tras un ciberataque
Entonces, ¿cuál es la ventaja de una recuperación rápida de AD? Esa ha sido una pregunta notoriamente difícil de responder, como escribí en The Practical ROI of a Quick Active Directory Recovery. El estudio de Forrester ayuda a las organizaciones a comprender mejor el ROI de una recuperación rápida de AD.
A menudo preguntamos a nuestros clientes: "¿Qué le pasaría a su negocio si AD se cayera durante un día, una semana o un mes?". Esa pregunta hace que las ruedas giren en sus cabezas a medida que comienzan a darse cuenta del enorme impacto que un ciberataque relacionado con AD podría tener en las operaciones comerciales... y en sus clientes.
Uno de los participantes en el estudio, el SVP de una empresa de servicios financieros, afirmó que un ataque a AD sin ADFR dejaría inoperativo todo su banco durante semanas y afectaría al menos a 25.000 personas hasta que se lograra la recuperación total. Este SVP añadió que sólo una hora de inactividad cuesta a la empresa varios millones de dólares porque cada segmento de la empresa depende de AD para funcionar.
El estudio de Forrester agregaba la información recopilada de los participantes para obtener una organización compuesta que representara los entornos de los participantes, todos ellos bastante grandes, con ingresos de miles de millones de dólares. Forrester cuantificó el coste de una hora de inactividad basándose en la mano de obra perdida por la inactividad del usuario final y la pérdida de ingresos por la paralización de las operaciones. Según su estimación, una hora de inactividad cuesta a la organización compuesta 2,7 millones de dólares. Es un gran golpe.
Dado que las organizaciones participantes informaron de una reducción del 90% en el tiempo de recuperación de AD con ADFR, el beneficio cuantificable previsto de una recuperación rápida de AD con ADFR es de 3,9 millones de dólares para una organización con un perfil similar. Si desea saber cuál sería el beneficio para su organización, Forrester publicará en breve una calculadora de ROI que le ayudará a estimar su propio ahorro previsto gracias a una recuperación rápida de AD.
Mientras tanto, descargue el informe para leer de primera mano lo que estos participantes en el estudio tenían que decir sobre cómo la implantación de un proceso de recuperación de bosques de AD probado y libre de malware mejoró su estrategia de seguridad global.
Poder hacer unos pocos clics y restaurar desde una copia de seguridad es enorme. Es como la noche y el día. [Antes de Semperis], la recuperación era una pesadilla porque era muy compleja y requería muchos recursos. Tener la capacidad de restaurar desde una copia de seguridad de AD al alcance de la mano es enorme. Es alucinante lo sencillo que es.
CISO, empresa sanitaria
El tiempo es el factor crítico para recuperarse de un ataque relacionado con AD
Dado que Semperis ayuda a las organizaciones a recuperarse de los ataques de AD a través de nuestra oferta de servicios de preparación y respuesta ante infracciones, hemos visto de primera mano lo devastador que puede ser el tiempo de inactividad de AD. Después de presenciar algunos de los peores escenarios, Mickey Bresman, director general de Semperis, advirtió que un tiempo prolongado para recuperar AD puede causar un daño irreparable a la organización. Como señaló, casi cualquier entorno puede recuperarse si se dispone de tiempo suficiente y se tiene acceso a copias de seguridad válidas: "Aunque no es habitual que los esfuerzos de recuperación fracasen por completo, los costes asociados a un tiempo de inactividad excesivo pueden ser devastadores".
Si tiene curiosidad por saber cómo puede reducir el tiempo de recuperación de los bosques de AD, consulte el informe de Forrester para ver algunos ejemplos reales de organizaciones multimillonarias que se juegan mucho si su AD se cae.