Uit een nieuw rapport van Barracuda Networks blijkt dat cyber-incidenten organisaties miljoenen kosten. Ook worden aanvallen een stuk verfijnder, waarbij men vreest voor de gevolgen van AI.
57 procent van de 1.917 ondervraagde IT-securityprofessionals zegt het afgelopen jaar een of meerdere cyberaanvallen mee te hebben gemaakt. Opvallend zijn de jaarlijkse kosten die organisaties kwijt zijn aan reacties op cyber-incidenten: gemiddeld 4,9 miljoen euro. Het gaat hierbij om organisaties met 100 tot 5.000 werknemers. De respondenten kwamen uit de VS, het Verenigd Koninkrijk, Frankrijk, Duitsland en Australië.
Een meerderheid hiervan voelt zich onvoorbereid voelt voor cyberaanvallen. Een te klein security-budget (55 procent), inconsistente security-policies en -software (42 procent) en te weinig inzicht in toegang tot gevoelige data voor derden (38 procent) worden het meest aangehaald als motivatie hiervoor.
Ransomware: betalen?
71 procent van alle ondervraagden heeft het afgelopen jaar een ransomware-aanval meegemaakt. Daarvan betaalde 61 procent het geëiste losgeld. Wel of niet betalen blijft een penibele kwestie, aangezien het gedwongen stopzetten van de eigen bedrijfsvoering al gauw meer kan kosten dan een enkele betaling aan cybercriminelen.
Onlangs namen we een Techzine Talks-aflevering op waarin we ons afvroegen of ransomware-losgeld betalen de juist keuze is:
Cybercriminelen hebben dus een aanzienlijke kans van slagen bij een ransomware-eis. Daarnaast profiteren ze van een ander voordeel. Het kost kwaadwillenden namelijk slechts 6 uur om misbruik te maken van een kwetsbaarheid, terwijl IT-teams gemiddeld 427 uur kwijt zijn aan het onderzoeken van een geslaagde phishing-aanval.
De gevolgen voor een phishing-aanval kunnen dan ook enorm zijn, hoewel ze sterk uiteenlopen. Het verlies van gevoelige informatie (17 procent), een rechtszaak (17 procent), omzetverlies (14 procent), boetes (14 procent) en verlies van medewerkers (13 procent) worden allen meermaals aangehaald.
AI als wapen voor of tegen cybercrime?
Precies de helft van de ondervraagden denkt dat AI deze problematiek alleen maar erger maakt, met meer aanvallen tot gevolg. Het is nog maar de vraag hoe zich dit daadwerkelijk zal manifesteren. Momenteel blijft het bij overtuigendere phishing-mails met ChatGPT of andere AI-applicaties als handlanger, maar ambitieuzere toepassingen zijn zeker denkbaar.
Toch dient gezegd te worden dat ook securitypartijen zelf met AI aan de slag kunnen. Betere anomaly detection en andere ML-toepassingen bestaan al jaren, terwijl ook generatieve oplossingen ervoor kunnen zorgen dat data sneller inzichtelijk is voor securityteams. Hoe dan ook zijn de respondenten niet zeker van een netto positieve uitkomst.
Barracuda Networks richt zich qua advies op zowel collega-vendoren als organisaties zelf. Zo dienen securitybedrijven dezelfde ’taal’ te spreken als het gaat om cybergevaren, zeker om geavanceerde (en wellicht AI-aangedreven) dreigingen aan te kunnen. Organisaties dienen volgens het bedrijf te vertrouwen op een platform-aanpak in plaats van verschillende tools die niet met elkaar integreren. Toch blijkt andermaal dat de oplossing grotendeels mentaal is: een oplettende cultuur, het juiste databeleid en een goed, eenvoudig plan kunnen allemaal bijdragen aan extra security.
Lees ook: Gartner: Mondiale IT-uitgaven groeien in 2024 tot 4,7 biljoen euro