Door: Redactie - 24 maart 2022 |
Uit nieuw onderzoek van Thales is gebleken dat ransomware, malware en phishing organisaties wereldwijd blijven lastigvallen. Eén op de vijf organisaties (21%) heeft het afgelopen jaar te maken gehad met een ransomware-aanval waarbij onder meer losgeld werd gevraagd, waarvan 43 procent een aanzienlijke impact heeft gehad op de bedrijfsvoering.
De frequentie en impact van ransomware-aanvallen, die voor het eerst werden waargenomen aan het eind van de jaren tachtig met het PC Cyborg Virus, zijn nu versneld. Dit komt door de opkomst van cryptocurrency als voorkeursmethode voor de betaling van losgeld. Uit het Thales Data Threat Report 2022 blijkt zelfs dat een vijfde (22%) van de organisaties losgeld heeft betaald of zou betalen voor hun data. Desondanks gaf 41 procent van de respondenten aan geen plannen te hebben om de beveiligingsuitgaven te wijzigen, ondanks de grotere impact van ransomware.
Bovendien heeft minder dan de helft van de respondenten (48%) een formeel ransomware-plan met onder andere een losgeld protocol geïmplementeerd. De gezondheidszorg was het best voorbereid, met 57 procent van de bedrijven met een formeel ransomware-plan; energie was het minst goed voorbereid met 44 procent. Dit is opvallend gezien het feit dat beide sectoren in de afgelopen twaalf maanden met aanzienlijke inbreuken te maken kregen.
Nu steeds meer bedrijven overstappen op multicloud-strategieën en hybride werken de norm lijkt te blijven, worden IT-professionals nog steeds geconfronteerd met enorme hoeveelheden data binnen hun organisatie. Ook vinden zij het lastig om al hun data te lokaliseren. Iets meer dan de helft (56%) van de IT-professionals wist volledig waar hun data was opgeslagen. Dat is een daling ten opzichte van de 64 procent van vorig jaar. Slechts een kwart (25%) verklaart in staat te zijn al hun data te classificeren.
In 2021 bleef het aantal beveiligingsincidenten hoog. Bijna een derde (29%) van de bedrijven had in de afgelopen twaalf maanden te maken met een datalek. Bovendien gaf bijna de helft (43%) van de IT-professionals toe te zijn gezakt voor een compliance-audit.
Wereldwijd rangschikten IT-professionals malware (56%), ransomware (53%) en phishing (40%) als de belangrijkste oorzaak van beveiligingsaanvallen. Het beperken van deze risico’s is een voortdurende uitdaging. Bijna de helft (45%) van de IT-professionals constateert een toename van het volume in de ernst en/of omvang van cyberaanvallen in de afgelopen twaalf maanden.
Het gebruik van de cloud neemt toe: een derde (34%) van de respondenten gebruikt meer dan vijftig SaaS-apps en zestien procent gebruikt meer dan honderd apps. 51 procent van de IT-professionals is het er echter mee eens dat het complexer is om privacy- en databeschermingsvoorschriften in een cloudomgeving te beheren dan in on-premise netwerken binnen hun organisatie. Dat is een stijging van 46 procent ten opzichte van vorig jaar.
Het Thales Data Threat Report 2022 liet ook zien dat bedrijven er veel aan gelegen is om data in de cloud op te slaan. Een derde (32%) van de respondenten geeft aan dat ongeveer de helft van hun workloads en data zich in externe clouds bevindt. Bij een kwart (23%) geldt dit zelfs voor meer dan 60 procent. Toch had 44 procent te maken gehad met een datalek of zijn niet door een audit gekomen in hun cloudomgevingen.
Daarnaast is het gebruik van encryptie-oplossingen om gevoelige data te beschermen gering: slechts de helft van de respondenten (50%) geeft aan dat meer dan 40 procent van hun gevoelige gegevens is versleuteld, en een vijfde van de respondenten (22%) geeft aan dat dit meer dan 60 procent is. Dit vormt een aanzienlijk permanent risico voor bedrijven.
Nog een jaar hybride werken, waarbij medewerkers zowel op kantoor als thuis werken, toont aan dat het managen van veiligheidsrisico’s een belangrijke uitdaging is voor veel bedrijven. Zorgwekkend is dat de meerderheid van de bedrijven (79%) zich nog steeds zorgen maakt over de veiligheidsrisico’s en bedreigingen die hybride werken met zich meebrengt. Slechts de helft van de IT-professionals (55%) gaf aan multifactorauthenticatie (MFA) te hebben geïmplementeerd, een cijfer dat onveranderd is ten opzichte van het voorgaande jaar.
Uit het rapport blijkt echter ook dat IT-professionals zeer uiteenlopende technologische uitgavenprioriteiten hebben. Een kwart (26%) gaf aan dat brede toolsets voor cloudbeveiliging de grootste prioriteit hebben bij toekomstige uitgaven. Daarnaast gaf een vergelijkbaar aantal IT-professionals (25%) aan prioriteit te geven aan encryptiesleutelmanagement, waarbij Zero Trust³ voor 23 procent een belangrijke strategie was.
IT-professionals zijn zich ook steeds meer bewust van de toekomstige uitdagingen Op de vraag welke beveiligingsrisico’s quantumcomputing met zich meebrengt, antwoordde de helft (52%) bezorgd te zijn over de ‘ontcijfering van de gegevens van vandaag, morgen’. Een zorg die waarschijnlijk nog groter zal worden door de toenemende complexiteit van cloudomgevingen.
Sebastien Cano, Senior Vice President voor Cloud Protection en Licensing-activiteiten bij Thales: “Terwijl de pandemie zowel ons zakelijke als persoonlijke leven blijft beïnvloeden, vervaagt de verwachting van een terugkeer naar het leven van voor de pandemie. Hoewel teams over de hele wereld nog steeds uitdagingen ondervinden bij het beveiligen van hun data, geven onze bevindingen aan dat bedrijven dringend actie moeten ondernemen om robuustere cyberbeveiligingsstrategieën te ontwikkelen. Het aanvalsgebied en de uitdagingen op het gebied van asset management zullen het komende jaar alleen maar toenemen. Daarmee ook het aantal gevallen dat hackers om losgeld vragen. Daarom is het van belang dat bedrijven een robuuste beveiligingsstrategie inzetten die is gebaseerd op Discovering, Protection en Control.”
Op 31 maart zullen Thales en 451 Research de bevindingen in meer detail bespreken tijdens een webinar. Ga naar de registratiepagina om deel te nemen.
Het 2022 Thales Global Data Threat Report is gebaseerd op een wereldwijd onderzoek van 451 Research in opdracht van Thales onder meer dan 2.700 executives met verantwoordelijkheid voor of invloed op IT en gegevensbeveiliging. De respondenten waren afkomstig uit 17 landen: Australië, Brazilië, Canada, Frankrijk, Duitsland, Hongkong, India, Japan, Mexico, Nederland, Nieuw-Zeeland, Singapore, Zuid-Korea, Zweden, de Verenigde Arabische Emiraten, het Verenigd Koninkrijk en de Verenigde Staten. De organisaties vertegenwoordigden een hele reeks sectoren, met een primaire nadruk op gezondheidszorg, financiële dienstverlening, detailhandel, technologie en federale overheid. De functies varieerden van C-level executives zoals CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist en Chief Risk Officer, tot SVP/VP, IT Administrator, Security Analyst, Security Engineer en Systems Administrator. De respondenten vertegenwoordigden een breed scala aan organisatiegroottes, waarbij de meerderheid tussen de 500 en 10.000 werknemers telde.
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.