Wouter Hoeffnagel - 13 september 2024

Organisaties die slachtoffer zijn van cybercrime leggen meer prioriteit op begrijpen datarisicoprofielen

Wie met cybercrime te maken heeft gehad besteed over het algemeen meer aandacht besteed aan het begrijpen van datarisicoprofielen. Getroffen organisaties zijn bijna 2,5 keer zo vaak geneigd prioriteit te geven aan het begrijpen van hun datarisicoprofielen, die datatypen en relatieve risiconiveaus belichten.

Organisaties die slachtoffer zijn van cybercrime leggen meer prioriteit op begrijpen datarisicoprofielen image

Dit blijkt uit het 2024 Cyber Recovery Readiness Report van Commvault, aanbieder van oplossingen voor databescherming en cyberweerbaarheid voor de hybride cloud. Dit wereldwijde onderzoek onder 1000 beveiligings- en IT-professionals in 11 landen onthult interessante gedragsveranderingen bij organisaties die te maken hebben gehad met een cyberaanval versus organisaties die niet zijn aangevallen. Het onderzoek is uitgevoerd in samenwerking met GigaOm,

30% hogere investeringen

De investeringen in cyberweerbaarheid nemen toe. Organisaties die getroffen zijn door een cyberaanval besteden gemiddeld bijna 30% meer aan security dan organisaties die niet met cybercrime te maken hebben gekregen.

Ook krijgt het testen van de cyber readiness in de meeste gevallen prioriteit. Organisaties die te maken hadden met een cyberincident voeren meer tests uit om hiaten in hun cyberparaatheidsplannen te vinden. Twintig procent van de organisaties die niet is getroffen, test hun herstelplan helemaal niet, dat aantal daalt naar slechts 2% voor organisaties die wel een incident hebben ervaren.

Impact van investeringen is groot

De impact van deze extra investeringen en focus op cyberweerbaarheid is significant. Volgens het onderzoek herstellen getroffen organisaties die hebben geïnvesteerd in cyberherstelplannen 41% sneller dan soortgelijke organisaties die minder goed voorbereid zijn.

Als het gaat om specifieke hersteltijden, geven getroffen organisaties aan dat ze 32% meer kans hebben om binnen 48 uur te herstellen in vergelijking met organisaties die niet zijn getroffen - een veel beter resultaat dan de hersteltijden die door andere respondenten worden genoemd, die drie weken of meer kunnen bedragen. Deze kortere downtime kan zich vertalen in aanzienlijke besparingen, zowel in termen van directe financiële verliezen als het behoud van het vertrouwen van de klant en de merkreputatie.

'Leren van ieder incident'

“Achteraf gezien is alles duidelijk, en dat geldt ook voor de resultaten van dit onderzoek”, zegt Brian Brockway, Chief Technology Officer bij Commvault. “Uit ons onderzoek blijkt dat de meest weerbare organisaties diegenen zijn die voortdurend hun herstelstrategieën testen en verfijnen. Ze leren van elk incident leren om hun verdediging te versterken. Het is deze proactieve houding, in plaats van reactieve uitgaven, die het verschil maakt.”

Net als bij een ziektekostenverzekering, waarbij de kosten van de dekking vaak veel hoger zijn dan de potentiële kosten van medische noodgevallen, dient de cyberherstelbereidheid een vergelijkbaar doel. Het rapport onderstreept dat de kosten van een cyberincident - variërend van operationele onderbreking tot boetes - veel hoger zijn dan de kosten van proactieve cyberweerbaarheidsmaatregelen.

Oproep tot actie

“De onderzoeksresultaten zouden een oproep tot actie moeten zijn voor alle organisaties, niet alleen de organisaties die zijn getroffen”, zegt Chris Ray, Cybersecurity Analist bij GigaOm. “Cyberbedreigingen veranderen voortdurend en dat geldt ook voor de strategieën om ze tegen te gaan. Het gaat om het aannemen van een holistische benadering van cyberweerbaarheid die mensen, processen en technologie integreert, zodat er op elk niveau paraatheid is.”

Naast deze bevindingen wijzen Commvault en GigaOm vijf kernaspecten aan, ook wel pijlers van veerkracht genoemd. Wanneer deze samen werden ingezet, hielpen ze bedrijven sneller te herstellen van cyberaanvallen. Daarnaast hadden ze minder vaak te maken met beveiligingsincidenten in vergelijking met bedrijven die dit niet deden. Deze vijf pijlers kwamen naar voren nadat data-analyseteams de enquêteresultaten hadden geanalyseerd. De analyse omvatte een reeks onderwerpen, waaronder: hoe vaak bedrijven werden getroffen door beveiligingsincidenten, welke technologieën wel (of niet) werden ingezet om de weerbaarheid te verhogen en hoe snel bedrijven in staat waren om gegevens te herstellen en hun normale bedrijfsactiviteiten te hervatten. Lees hier meer over de vijf pijlers.

Het volledige Cyber Recovery Readiness Report is hier beschikbaar. Ook deelt Commvault meer informatie tijdens het webinar Business Uninterrupted: Readiness Strategies from the Trenches of a Breach op 18 september.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW