Databeveiliging schiet op veel fronten tekort, ondanks de wil bij bedrijven om dit op orde te hebben. Securitybedrijf Rubrik ontdekte dat ransomware-aanvallen regelmatig tot dataverlies leiden.
Het rapport met de titel ‘The State of Data Security’ is opgesteld op basis van het enquêteren van 1625 IT- en security-leiders in tien landen, waarvan 125 in Nederland. Deelnemende bedrijven hebben tenminste 500 werknemers. Het onderzoek is afkomstig van Rubrik’s Zero Labs-eenheid en Wakefield Research.
De realiteit is anders
Het goede nieuws eerst: het Rubrik-onderzoek geeft aan dat bedrijven zich bewust zijn van de ernst en impact van cyberincidenten. Databeveiliging groeit op alle fronten. Met name in de cloud, maar ook on-prem. Meer dan de helft van de bedrijven maakt momenteel gebruik van ten minste één zero trust-initiatief. Alle respondenten maken gebruik van een back-up of cyberhersteltechnologie. Helaas ondervond 94 procent alsnog problemen hiermee. Dit is waar de waslijst aan tekortkomingen begint.
Tip: Zero trust in complexe omgevingen: hoe borg je veilige toegang tot apps?
Het meest in het oog springend is dat slechts 9 procent van de Nederlandse organisaties in staat is om alle data te herstellen na betaling van cybercriminelen. Ondanks deze zorgelijke cijfers betaalt driekwart van de bedrijven losgeld bij een ransomware-aanval. Voorkomen is beter dan genezen, zo blijkt.
Om goed voorbereid te zijn, dient een organisatie vooraf een crisisplan voor cyberaanvallen te hebben. Het gaat hier niet alleen om de aanwezigheid van een back-up of andere herstelmogelijkheden, maar ook om het controleren hiervan. Op deze twee fronten treft slechts een kleine meerderheid de juiste voorbereiding: 58 procent heeft een crisisplan voor cyberaanvallen anno 2022 en 60 procent heeft de herstelmogelijkheden getest. De realiteit is dus anders dan de theoretische veiligheid suggereert.
Veranderend strijdtoneel
Het tempo van innovatie is in de gehele IT-industrie hoog, maar cybercriminelen doen er alles aan om hierin voorop te lopen. Men maakt gebruik van de meest recente tools en vindt telkens nieuwe strategieën om bij gevoelige data te komen. Om die reden is het belangrijk om niet te veel te snijden in het cybersecuritybudget. Echter vindt meer dan de helft van Nederlandse respondenten dat dit budget voor 2023 te laag is, terwijl een derde verwacht dat er zelfs minder geld beschikbaar is om security-zaken op orde te hebben.
Wat kunnen bedrijven dan wel doen, zelfs als er minder budget is? In dit veranderende strijdtoneel is het volgens Rubrik belangrijk om IT- en security-teams op één lijn te krijgen. De overgrote meerderheid van respondenten wereldwijd (96 procent, 94 in Nederland) vindt dat er diverse factoren zijn die deze afstemming in de weg zitten. Welke problemen dit zijn, zal sterk uiteenlopen en is niet in kaart gebracht door Rubrik.
17 uur geleden
