(Partnerbijdrage)
Rubrik Zero Labs
Slechts 9 procent van de Nederlandse organisaties is in staat alle data te herstellen na het betalen bij ransomware-aanval
- 94 procent van de Nederlandse organisaties ondervindt aanzienlijke problemen met hun back-up- en cyberhersteloplossingen.
- Meer dan de helft (51%) van de Nederlandse bedrijven vindt dat het cybersecuritybudget te laag is.
- Organisaties wereldwijd beveiligen gemiddeld 25 procent meer data in 2022 vergeleken met voorgaande jaren.
- Negen van de tien Nederlandse organisaties meldden dat criminelen tijdens een cyberaanval probeerden toegang te krijgen tot data back-ups, 72% was daar gedeeltelijk in geslaagd.
Bijna alle IT- en securityleiders wereldwijd (96%) zijn bezorgd dat hun organisatie niet in staat is om de bedrijfsvoering te continueren na een cyberaanval. Dat blijkt uit onderzoek van Rubrik, de Zero Trust Data Security Company, in samenwerking met Wakefield Research. Voor het onderzoek “The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security” zijn ruim 1.600 IT- en securityleiders ondervraagd (125 in Nederland). Respondenten uit tien landen namen deel aan het onderzoek, de helft daarvan waren CIO’s en CISO’s. Het onderzoeksrapport laat zien wat de grootste uitdagingen waren voor IT- en securityleiders in 2022, en het toont de acties die zij nu ondernemen om cyberweerbaarheid te creëren en te verbeteren.
“Het is duidelijk dat organisaties de ernst en impact van cyberincidenten begrijpen, maar we zien ook een reeks obstakels door een gebrek aan voorbereiding, een verkeerde afstemming tussen IT- en beveiligingsteams, en een te grote afhankelijkheid van onvoldoende back-up- en hersteloplossingen”
Steven Stone, hoofd van Rubrik Zero Labs
Belangrijke bevindingen uit het onderzoek zijn onder meer:
Iedereen ‘doet iets met’ databeveiliging, maar de realiteit en resultaten lopen uiteen:
- Databeveiliging wordt steeds complexer en er moet steeds meer data worden beveiligd. Uit interne data van Rubrik blijkt dat er gemiddeld 25 procent meer data is beveiligd in 2022 vergeleken met voorgaande jaren.
- On-premises groeide met 19%;
- Cloud groeide met 61%;
- De beveiligde SaaS-data groeide vorig jaar met 236%.
- Meer dan de helft van de Nederlandse organisaties (64%, wereldwijd: 56%) hanteert momenteel ten minste één zero trust-initiatief.
- Slechts 58 procent van de Nederlandse IT- en securityleiders (wereldwijd: 56%) ontwikkelde of controleerde een crisisplan voor cyberaanvallen in 2022 en 60 procent (wereldwijd: 54%) testte de back-up en herstelmogelijkheden.
Legacy data back-ups, voor velen het laatste verdedigingsmiddel, schiet tekort:
- In Nederland maken alle respondenten (100%, wereldwijd: 99%) gebruik van back-up en cyberhersteltechnologie in 2022, en maar liefst 94 procent ondervond hier problemen mee.
- Negen van de tien Nederlandse organisaties melden dat aanvallers tijdens een cyberaanval de data back-ups proberen binnen te dringen, 72 procent is op zijn minst deels succesvol in deze pogingen.
- Meer dan driekwart (78%) van de Nederlandse organisaties heeft losgeld betaald na een ransomware-aanval.
- Slechts 9 procent van de Nederlandse bedrijven (wereldwijd: 16%) was in staat alle data te herstellen met behulp van decryptortools voor ransomware.
“In het huidige tijdperk van cyberbeveiliging is de beste uitkomst het waarborgen van cyberweerbaarheid. Incidenten zijn onvermijdelijk, het is dan ook cruciaal om het risico te beperken voordat een reactie nodig is, en - tegen elke prijs - het kroonjuweel te beschermen: de data.”
Steven Stone, hoofd van Rubrik Zero Labs
Aanvallen worden steeds geavanceerder, maar de aanpak blijft achterlopen
- Meer dan de helft van de Nederladse IT- en securityleiders (51%, wereldwijd: 47%) vindt dat de investering in het cybersecuritybudget voor 2023 niet genoeg is.
- 34 procent van de Nederlandse organisaties (wereldwijd: 27%) verwacht dat het IT- en cybersecuritybudget in 2023 minder wordt.
- IT- en securityleiders moeten werken aan het samenbrengen van hun teams. 94 procent van de Nederlandse organisaties (wereldwijd: 96%) vindt dat er diverse factoren zijn die de afstemming tussen IT- en securityteams beperken.
"Het is duidelijk dat organisaties de ernst en impact van cyberincidenten begrijpen, maar we zien ook een reeks obstakels door een gebrek aan voorbereiding, een verkeerde afstemming tussen IT- en beveiligingsteams, en een te grote afhankelijkheid van onvoldoende back-up- en hersteloplossingen", zegt Steven Stone, hoofd van Rubrik Zero Labs. "In het huidige tijdperk van cyberbeveiliging is de beste uitkomst het waarborgen van cyberweerbaarheid. Incidenten zijn onvermijdelijk, het is dan ook cruciaal om het risico te beperken voordat een reactie nodig is, en - tegen elke prijs - het kroonjuweel te beschermen: de data."
The State of Data Security is een onderzoek afkomstig van Rubrik Zero Labs, de onderzoekseenheid voor cyberbeveiliging van het bedrijf. Die tak is opgericht om het cyberdreigingslandschap wereldwijd te analyseren en te rapporteren over opkomende problemen op het gebied van databeveiliging. Daarnaast biedt Rubrik Zero Labs op onderzoek gebaseerde inzichten en best practices aan organisaties om hun data te beveiligen tegen cyberaanvallen.
Methodologie van het rapport
The State of Data Security van Rubrik Zero Labs is in opdracht van Rubrik uitgevoerd door Wakefield Research onder 1.625 IT- en security-beslissers (125 uit Nederland) bij bedrijven met 500 of meer werknemers. De respondenten bestonden voor ongeveer de helft uit CIO's en CISO's en voor de helft uit VP’s/directeuren IT en Security. Het onderzoek werd naast Nederland ook uitgevoerd in de VS, het VK, Frankrijk, Duitsland, Italië, Japan, Australië, Singapore en India tussen 10 en 21 februari 2023.
Beleef een ransomware-aanval vanuit de bestuurskamer
Sluit aan met uw peers uit de industrie om te ervaren waarmee u te maken krijgt als uw organisatie slachtoffer wordt van een ransomware-aanval.
In een live-actie "Save the Data" oefening, nemen wij u mee in een crisisscenario, gericht op de echte gevolgen van een cyberaanval.
Vanuit het perspectief van een CIO, tot het deelnemen aan actieve bestuursvergaderingen. U zult de bestuurskamer verlaten met een nieuw en uitgebreid begrip van wat er werkelijk gebeurt wanneer een organisatie wordt getroffen door ransomware.