Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmerkt is dat bedrijven hun data uit de cloud beginnen terug te halen. Ten derde ziet Zerto de groeiende rol van artificial intelligence (AI) binnen het huidige dreigingslandschap.

2024 zal nog complexere en veelzijdigere cyberaanvallen met zich meebrengen. Security-teams zijn momenteel hard bezig met de ontwikkeling van nieuwe beveiligingsmethoden en implementatie van nieuwe technologieën die krachtigere bescherming tegen cyberaanvallen bieden. Cybercriminelen vechten echter net zo hard terug met inventieve manieren om deze nieuwe beveiligingsmechanismen te omzeilen.

De Amerikaanse financiële instelling JPMorgan Chase gaf recent aan dat het met 45 miljard aanvalspogingen per dag wordt bestookt. In het verleden maakten cybercriminelen gebruik van ransomware om de data van hun slachtoffer te stelen of versleutelen. Nu doen ze echter beide. Ze hanteren een tactiek van dubbele afpersing: als organisaties erin slagen om hun data te herstellen, kunnen cybercriminelen die nog altijd dreigen te lekken. Zerto constateert dan ook dat steeds meer cybercriminelen zich richten op de tools van organisaties voor het herstel van cyberaanvallen. Dit maakt disaster recovery lastiger dan ooit.

Dure polissen met onvoldoende dekking

De kans dat een bedrijf slachtoffer wordt van cyberaanvallen blijft stijgen. Ransomware-aanvallen komen op steeds grotere schaal voor en kunnen bedrijven aan de rand van de afgrond brengen. Daarmee groeit het besef dat organisaties vroeg of laat slachtoffer van een cyberaanval zullen worden. Hierdoor daalt de kans dat zij een goede cyberverzekering kunnen afsluiten. Cyberverzekeringen worden duurder en bieden vaak onvoldoende dekking. Bij een ransomware-aanval keren zij bijvoorbeeld alleen het losgeldbedrag uit. Ze bieden geen vergoeding voor de gevolgschade van de aanval. Dat valt te vergelijken met een reisverzekering die alleen dekking biedt voor een zoekgeraakte koffer, en maar beperkt de inhoud daarvan, laat staan de emotionele waarde.

Bedenkingen over migratie naar de cloud

Een tweede belangrijke trend die Zerto opmerkt is dat organisaties hun datasets uit de cloud ‘repatriëren’ naar omgevingen op locatie. De kans is groot dat organisaties in 2024 hun cloudstrategie opnieuw onder de loep gaan nemen. Veel van hen hechtten te veel geloof aan de hype rond de cloud. Ze stapten halsoverkop over en merkten vervolgens dat ze over onvoldoende vaardigheden beschikten om de data in de cloud effectief te beheren en beveiligen, of incompatibele workloads over te zetten. Veel organisaties merken nu dat de cloud veel duurder uitpakt dan ze hadden verwacht. De kostenbesparingen die aan hen waren voorgeschoteld bleken een loze belofte.

Artificial intelligence

Een laatste belangrijke trend die Zerto ziet is dat AI het dreigingslandschap op scherp zet. Daarmee groeit de behoefte aan oplossingen die veerkrachtige bescherming bieden tegen ransomware. AI stelt cybercriminelen in staat om geavanceerde cyberaanvallen uit te voeren. Dan valt te denken aan advanced persistent threats (APT’s), door AI aangestuurde malware en phishing en de onheilspellende categorie van deepfake-aanvallen. Om krachtigere bescherming tegen deze nieuwe cyberdreigingen te bieden moeten organisaties prioriteit toekennen aan strategieën die voorzien in specifieke proactieve beveiligingsmaatregelen, zoals het blokkeren van de toegang van buitenaf. Een voorbeeld daarvan is de inzet van een data vault, een digitale kluis die gevoelige informatie tegen potentiële aanvallen beschermt.

Chris Rogers, senior technology evangelist bij Zerto: “Dit jaar zullen meer organisaties moeten accepteren dat cybercriminaliteit onlosmakelijk verbonden is met zakendoen. Cyberverzekeringen zijn niet langer toereikend als vangnet. De beveiligingsstrategie van organisaties is aan ingrijpende verandering toe. Bescherming bieden tegen aanvalstactieken zoals dubbele afpersing met ransomware is geen makkelijke taak. Het hanteren van een holistische beveiligingsaanpak, het inzetten van de laatste technologie (zoals data vaults voor het afgrendelen van data) en investeren in een complete security stack kan bedrijfscontinuïteit waarborgen bij cyberaanvallen en natuurrampen.”