Eén op de vijf bedrijven betaalt, of is bereid losgeld te betalen voor data

Uit nieuw onderzoek van Thales is gebleken dat ransomware, malware en phishing organisaties wereldwijd blijven lastigvallen. Eén op de vijf organisaties (21%) heeft het afgelopen jaar te maken gehad met een ransomware-aanval, waarvan 43 procent een aanzienlijke impact heeft gehad op de bedrijfsvoering.

De frequentie en impact van ransomware-aanvallen zijn nu versneld. Dit komt door de opkomst van cryptocurrency als voorkeursmethode voor de betaling van ransomware. Uit het Thales Data Threat Report 2022  (link: https://cpl.thalesgroup.com/data-threat-report) blijkt zelfs dat één vijfde (22%) van de organisaties losgeld heeft betaald of zou betalen voor hun data. Desondanks gaf 41 procent van de respondenten aan geen plannen te hebben om de beveiligingsuitgaven te wijzigen, ondanks de grotere impact van ransomware.

Zichtbaarheid van gegevens is een uitdaging

Nu steeds meer bedrijven overstappen op multicloud-strategieën en hybride werken de norm lijkt te blijven, worden IT-professionals nog steeds geconfronteerd met enorme hoeveelheden data binnen hun organisatie. Ook vinden zij het lastig om al hun data te lokaliseren. Iets meer dan de helft (56%) van de IT-professionals wist volledig waar hun data was opgeslagen. Dat is een daling ten opzichte van de 64 procent van vorig jaar. Slechts een kwart (25%) verklaart in staat te zijn al hun data te classificeren.

Bedreigingen en uitdagingen op het gebied van compliance

In 2021 bleef het aantal beveiligingsincidenten hoog. Bijna één derde (29%) van de bedrijven had in de afgelopen twaalf maanden te maken met een datalek. Bovendien gaf bijna de helft (43%) van de IT-professionals toe te zijn gezakt voor een compliance-audit.

De cloud verhoogt de complexiteit en het risico

Het gebruik van de cloud neemt toe: een derde (34%) van de respondenten gebruikt meer dan vijftig SaaS-apps en zestien procent gebruikt meer dan honderd apps. 51 procent van de IT-professionals is het er echter mee eens dat het complexer is om privacy- en databeschermingsvoorschriften in een cloudomgeving te beheren dan in on-premise netwerken binnen hun organisatie. Dat is een stijging van 46 procent ten opzichte van vorig jaar.

Zorgen over werken op afstand

Nog een jaar hybride werken, waarbij medewerkers zowel op kantoor als thuis werken, toont aan dat het managen van veiligheidsrisico’s een belangrijke uitdaging is voor veel bedrijven. Zorgwekkend is dat de meerderheid van de bedrijven (79%) zich nog steeds zorgen maakt over de veiligheidsrisico’s en bedreigingen die hybride werken met zich meebrengt. Slechts de helft van de IT-professionals (55%) gaf aan multifactorauthenticatie (MFA) te hebben geïmplementeerd, een cijfer dat onveranderd is ten opzichte van het voorgaande jaar.

Bedreigingen aan de horizon

Uit het rapport blijkt echter ook dat IT-professionals zeer uiteenlopende technologische uitgavenprioriteiten hebben. Een kwart (26%) gaf aan dat brede toolsets voor cloudbeveiliging de grootste prioriteit hebben bij toekomstige uitgaven. Daarnaast gaf een vergelijkbaar aantal IT-professionals (25%) aan prioriteit te geven aan encryptiesleutelmanagement, waarbij Zero Trust voor 23 procent een belangrijke strategie was.

 

Voor het volledige rapport: