Aanvallen worden steeds geavanceerder, maar aanpak blijft achterlopen

Dat blijkt uit onderzoek van Rubrik, de Zero Trust Data Security Company, in samenwerking met Wakefield Research. Voor het onderzoek “The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security” zijn ruim 1.600 IT- en securityleiders ondervraagd (125 in Nederland). Respondenten uit tien landen namen deel aan het onderzoek, de helft daarvan waren CIO’s en CISO’s. Het onderzoeksrapport laat zien wat de grootste uitdagingen zijn voor IT- en securityleiders in 2022, en het toont de acties die zij nu ondernemen om cyberweerbaarheid te creëren en te verbeteren.

Belangrijke bevindingen uit het onderzoek zijn onder meer:

Iedereen ‘doet iets met’ databeveiliging, maar de realiteit en resultaten lopen uiteen:

• Databeveiliging wordt steeds complexer en er moet steeds meer data worden beveiligd. Uit interne data van Rubrik blijkt dat er gemiddeld 25 procent meer data is beveiligd in 2022 vergeleken met voorgaande jaren.
  • On-premises groeide met 19 procent;
  • Cloud groeide met 61 procent;
  • De beveiligde SaaS-data groeide vorig jaar met 236 procent.
• Meer dan de helft van de Nederlandse organisaties (64%, wereldwijd: 56%) hanteert momenteel ten minste één zero trust-initiatief.
• Slechts 58 procent van de Nederlandse IT- en securityleiders (wereldwijd: 56%) ontwikkelde of controleerde een crisisplan voor cyberaanvallen in 2022 en 60 procent (wereldwijd: 54%) testte de back-up en herstelmogelijkheden.

Legacy data back-ups, voor velen het laatste verdedigingsmiddel, schiet tekort:

• In Nederland gebruikten alle respondenten (100%, wereldwijd: 99%) back-ups en cyberhersteltechnologie in 2022, en maar liefst 94 procent ondervond hier problemen mee.
• Negen van de tien Nederlandse organisaties melden dat aanvallers tijdens een cyberaanval de data back-ups proberen binnen te dringen, 72 procent is op zijn minst deels succesvol in deze pogingen.
• Meer dan driekwart (78%) van de Nederlandse organisaties heeft losgeld betaald na een ransomware-aanval.
• Slechts 9 procent van de Nederlandse bedrijven (wereldwijd: 16%) was in staat alle data te herstellen met behulp van decryptortools voor ransomware.

Aanvallen worden steeds geavanceerder, maar de aanpak blijft achterlopen:

• Meer dan de helft van de Nederlandse IT- en securityleiders (51%, wereldwijd: 47%) vindt dat de investering in het cybersecuritybudget voor 2023 niet genoeg is.
• 34 procent van de Nederlandse organisaties (wereldwijd: 27%) verwacht dat het IT- en cybersecuritybudget in 2023 minder wordt.
• IT- en securityleiders moeten werken aan het samenbrengen van hun teams. 94 procent van de Nederlandse organisaties (wereldwijd: 96%) vindt dat er diverse factoren zijn die de afstemming tussen IT- en securityteams beperken.

"Het is duidelijk dat organisaties de ernst en impact van cyberincidenten begrijpen, maar we zien ook een reeks obstakels door een gebrek aan voorbereiding, een verkeerde afstemming tussen IT- en beveiligingsteams, en een te grote afhankelijkheid van onvoldoende back-up- en hersteloplossingen", zegt Steven Stone, hoofd van Rubrik Zero Labs. "In het huidige tijdperk van cyberbeveiliging is de beste uitkomst het waarborgen van cyberweerbaarheid. Incidenten zijn onvermijdelijk, het is dan ook cruciaal om het risico te beperken voordat een reactie nodig is, en - tegen elke prijs - het kroonjuweel te beschermen: de data."

The State of Data Security is een onderzoek afkomstig van Rubrik Zero Labs, de onderzoekseenheid voor cyberbeveiliging van het bedrijf. Die tak is opgericht om het cyberdreigingslandschap wereldwijd te analyseren en te rapporteren over opkomende problemen op het gebied van databeveiliging. Daarnaast biedt Rubrik Zero Labs op onderzoek gebaseerde inzichten en best practices aan organisaties om hun data te beveiligen tegen cyberaanvallen.

Ga voor meer informatie over Rubrik Zero Labs' The State of Data Security naar https://www.rubrik.com/zero-labs.