Ransomware: betaling leidt in slechts de helft van de gevallen tot herstel van data
Ransomware kan bedrijven fors in problemen brengen, bijvoorbeeld door klantdata in gijzeling te nemen of de bedrijfsvoering stil te leggen. Wie er echter voor kiest het geëiste losgeld te betalen in de hoop de gijzeling hierdoor te beëindigen, komen in veel gevallen bedrogen uit. In slechts de helft van de gevallen slagen bedrijven die tot betaling overgaan erin hun gegijzelde data te herstellen.
Dit blijkt uit het Cyberthreat Defense Report van beveiligingsbedrijf CyberEdge, waarvoor 1.200 beslissers op het gebied van IT security en IT-professionals uit 17 landen zijn ondervraagd. Meer dan de helft (55%) van de organisaties is in 2017 getroffen door ransomware. Dit is minder dan in 2016, toen 61% van de bedrijven aangaf met ransomware geconfronteerd te zijn.
Minder bedrijven getroffen door succesvolle cyberaanvallen
Uit het onderzoek blijkt ook dat voor het eerst in vijf jaar het percentage bedrijven dat getroffen werd door een succesvolle cyberaanval is afgenomen. 77% van de bedrijven gaf aan in 2017 met een succesvolle cyberaanval te zijn geconfronteerd, ten opzichte van 79% in 2016. Ook het aantal organisaties dat door zes succesvolle cyberaanvallen of meer werd getroffen is gedaald, van 33% in 2016 naar 27% in 2017.
Organisaties maken steeds meer budget vrij voor IT-beveiliging. 79% van de respondenten geeft aan in 2018 meer budget voor IT security beschikbaar te hebben, terwijl in 2014 nog 48% meldden dat security budgetten stegen. Het gemiddelde security budget stijgt in 2018 met 4,7% en maakt 12% uit van het totale IT-budget. Bedrijven blijven tegelijkertijd kampen met een tekort aan security professionals. Vier op de vijf organisaties verwacht in 2018 moeite te hebben voldoende security professionals aan te trekken.
Overige conclusies
Andere conclusies uit het onderzoek zijn:
- Negen op de tien bedrijven ervaart uitdagingen met de beveiliging van de cloud, waarbij het behouden van dataprivacy als belangrijkste uitdaging wordt genoemd.
- Applicatiecontainers zoals Docker, Cloud Foundry en Kubernetes worden het vaakst gezien als de zwakste schakel in de IT-beveiliging van bedrijven. Hiermee verslaan applicatiecontainer mobiele apparaten.
- Geavanceerde malware-analyse/sandboxing, containerisatie/micro-virtualisatie en API gateways zijn de security technologieën waarin bedrijven in 2018 het meest willen investeren.
Dossiers
Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.