Onderzoek door Zerto: bedrijven missen een uitgebreide ransomware-strategie
Zerto een dochteronderneming van Hewlett Packard Enterprise, kondigt de resultaten van zijn 2023 Ransomware Strategy Survey aan. Voor dit onderzoek werd in augustus 2023 een enquête gehouden onder deelnemers aan VMware Explore US. Volgens de onderzoeksresultaten beschikt ruim een derde van alle bedrijven nog steeds niet over een uitgebreide, holistische ransomware-strategie. Verder blijkt dat bedrijven hun strategie voor databescherming en cyberveerkracht opnieuw onder de loep nemen om die beter aan te laten sluiten op de cyberdreigingen waarmee ze worden geconfronteerd.
Een op de drie bedrijven ziet dataherstel nog altijd niet als een prioriteit Volgens het onderzoeksrapport kent 35,4 procent van alle bedrijven geen prioriteit toe aan dataherstel. Dit is zorgwekkend, aangezien cybercriminelen erin slagen om steeds meer data in handen te bemachtigen. Bedrijven die niet in staat zijn om hun data onmiddellijk en op eigen kracht te herstellen zullen daar verstrekkende gevolgen van ondervinden.
Iets meer dan de helft van alle bedrijven die aan het onderzoek deelnamen (56,6 procent) richt hun focus op zowel dataherstel als preventie. Daarmee blijkt dat een holistische strategie nog altijd niet op brede schaal wordt ingezet.
“Het is niet meer dan logisch dat bedrijven beginnen met de ontwikkeling van een robuuste preventiestrategie die zich op het afslaan van cyberaanvallen richt,” zegt Caroline Seymour, vice president Product Marketing bij Zerto. “Cyberaanvallen steken echter steeds slimmer in elkaar en zijn in staat om preventiemechanismen te doorbreken. Daarom hebben bedrijven een moderne, gelaagde beveiligingsaanpak nodig die een hoge prioriteit toekent aan dataherstel. Dit is met het oog op het huidige dreigingslandschap minstens zo belangrijk, zo niet belangrijker als preventie.”
Bedrijven kijken met kritische ogen naar hun ransomware-strategie
Uit de onderzoeksresultaten blijkt daarnaast dat 66,2 procent van de bedrijven hun strategie voor databescherming en cyberveerkracht opnieuw onder de loep neemt. Dit is een positief teken. Het betekent namelijk dat bedrijven de dreiging van ransomware serieus nemen. Bijna tweederde van de respondenten (63,1 procent) maakt gebruik van verschillende tools voor databescherming en de detectie van ransomware. Het feit dat zij hun bestaande strategie herzien geeft aan dat preventie op zich niet voldoende is en dat legacy oplossingen voor databescherming tekortschieten.
“Het is bemoedigend om te zien dat organisaties met nieuwe ogen naar hun ransomware-strategie kijken. Voor bedrijven die hun focus nog niet op herstel richten is dit een stap in de juiste richting, oftewel naar een holistischer ransomware-strategie,” zegt Seymour. “Een oplossing die bedrijven zouden moeten overwegen is de inzet van geïsoleerde cyberkluizen op basis van een veilige architectuur die hun data beschermt en ransomware-aanvallen dwarsboomt. Organisaties zouden zich niet louter op databescherming moeten richten. Dit brengt risico’s met zich mee die niet kunnen worden opgevangen met een cyberverzekering en preventieve maatregelen. Bedrijven kunnen zich deze risico’s niet permitteren.”
Verder blijkt uit het onderzoek dat het afsluiten van een cyberverzekering om een holistische beveiligingsaanpak vraagt. De beoordelaars van polisaanvragen zullen alleen aanvragen goedkeuren van organisaties die met technologie voor back-ups, disaster recovery, dreigingsdetectie en datakluizen werken. Met andere woorden: verzekeraars die bescherming bieden tegen de financiële gevolgen van ransomware-aanvallen eisen van hun polishouders dat zij uitgebreide maatregelen voor het beschermen van hun data treffen.
De onderzoeksresultaten wijzen erop dat het tijd is voor bedrijven om hun ransomware-strategie te herzien. Zij moeten overstappen op een holistische aanpak die dataherstel, databescherming en een cyberverzekering omspant. Bedrijven kunnen zich op die manier effectiever indekken tegen de rampzalige financiële en operationele gevolgen van een succesvolle ransomware-aanval.
Het volledige onderzoeksrapport is hier te vinden.
Onderzoeksmethodiek
De onderzoekers interviewde van 26 tot en met 29 augustus 2023, 201 deelnemers bij de VMware Explore-beurs in Las Vegas. Alle data werd in deze periode van drie dagen verzameld. De antwoorden werden anoniem vastgelegd. Er werd alleen informatie over het bedrijf en de functie van de respondenten verzameld.
Meer over
Lees ook
Hoe overleef ik… ransomware in het hoogseizoen
Je hoort tegenwoordig aan de lopende band horrorverhalen over succesvolle ransomware-aanvallen. In feite vormt elk bedrijf dat met gevoelige informatie werkt een doelwit. Er bestaat natuurlijk niet zoiets als een goed moment om slachtoffer te worden van een ransomware-aanval, maar bijzonder ongunstige tijden zijn er wel. Cybercriminelen slaan toe1
Commvault wijst op belang van back-up van Microsoft 365-omgeving
Elke 11 seconden vindt er ergens een ransomware-aanval plaats. Als je wordt gegijzeld, zijn er twee opties: of je zet je back-up terug als je die hebt, of je moet betalen en maar hopen dat je je gegevens terugkrijgt. Het is daarom goed om naast de nodige beveiliging ook een goede data back-up te maken. Donny Navarrete, Metallic cloud sales leader1
Zerto en IDC: bijna twee derde gebruikte vorig disaster recovery in om te herstellen van een cyberaanval
Zerto, een dochteronderneming van Hewlett Packard Enterprise, en onderzoeksbureau IDC delen vandaag de resultaten van een uitgebreid onderzoek naar de mate waarin organisaties zijn voorbereid op ransomware-aanvallen en andere calamiteiten. 79 procent blijkt het afgelopen jaar een beroep te hebben gedaan op een disaster recovery-oplossing.