Aunque muchas organizaciones confían en las soluciones tradicionales de protección de datos o en la recuperación bare-metal, esos enfoques no ayudarán con la recuperación de AD en caso de un desastre cibernético. Nik Simpson, analista de Gartner, afirma en su informe "How to Protect Backup Systems from Ransomware Attacks" (Cómo proteger los sistemas de copia de seguridad frente a los ataques de ransomware) que los líderes centrados en proteger la infraestructura de los centros de datos deberían "acelerar la recuperación frente a los ataques añadiendo una herramienta específica para la copia de seguridad y la recuperación de Microsoft Active Directory". Sin una recuperación específica de AD, las organizaciones corren el riesgo de sufrir pérdidas de ingresos, tiempos de inactividad, daños a su reputación y litigios mientras se esfuerzan por recuperar AD y restablecer el acceso a las aplicaciones y servicios que impulsan las operaciones empresariales. Estas son algunas de las razones por las que las copias de seguridad tradicionales no son adecuadas para recuperar AD tras un incidente cibernético:
- Posible reintroducción de malware: en caso de ciberataque, las copias de seguridad tradicionales podrían contener rootkits, ransomware u otros programas maliciosos.
- Pérdida de datos: El malware permanece latente durante semanas o meses antes de ser descubierto, lo que aumenta el riesgo de que el malware se restaure con la copia de seguridad
- Interrupciones prolongadas: Las copias de seguridad de datos tradicionales no abordan los importantes retos que plantean la configuración del hardware, la recuperación de las copias de seguridad y la reconstrucción de AD.