Connect with us

Globaal Cyber Resilience Rapport 2024: Overconfidence en Gaten in Cyberbeveiliging Onthuld

Cyberbeveiliging

Globaal Cyber Resilience Rapport 2024: Overconfidence en Gaten in Cyberbeveiliging Onthuld

mm
Published
Updated

Het Globaal Cyber Resilience Rapport 2024 presenteert een diepgaande analyse van de huidige staat van cyberresilience in verschillende industrieën wereldwijd. Gebaseerd op een enquête uitgevoerd door Cohesity en Censuswide, met 3.139 IT- en Security Operations (SecOps) beslissers uit acht landen, werpt dit rapport licht op de significante kloof tussen de waargenomen en daadwerkelijke cyberresilience-capaciteiten.

Enquête Demografie en Omvang

De enquête, uitgevoerd in juni 2024, omvatte zowel openbare als particuliere organisaties in verschillende landen:

  • Verenigde Staten: ~500 respondenten
  • Verenigd Koninkrijk: ~500 respondenten
  • Australië: ~500 respondenten
  • Frankrijk: ~400 respondenten
  • Duitsland: ~400 respondenten
  • Japans: ~300 respondenten
  • Singapore: ~300 respondenten
  • Maleisië: ~200 respondenten

Deelnemers waren gelijkmatig verdeeld tussen IT- en SecOps-professionals, waardoor een uitgebreid overzicht van de huidige cyberresilience-landschap ontstond.

Belangrijkste Bevindingen

1. Overwaardering van Cyber Resilience

Een opvallende onthulling uit de enquête is de overwaardering van cyberresilience-capaciteiten onder organisaties. Slechts 2% van de respondenten gaf aan dat ze hun gegevens konden herstellen en bedrijfsprocessen konden herstellen binnen 24 uur na een cyberaanval. Dit staat in schril contrast met het vertrouwen dat bijna 4 van de 5 (78%) respondenten in hun cyberresilience-strategie uitspraken.

2. Losgeldbetalingen: Een Groeiende Zorg

De bereidheid om losgeld te betalen is alarmerend geworden. Ongeveer 75% van de respondenten gaf aan dat hun organisatie meer dan $1 miljoen zou betalen om gegevens te herstellen en bedrijfsprocessen te herstellen, waarvan 22% bereid waren meer dan $3 miljoen te betalen. In het afgelopen jaar gaven 69% van de respondenten toe dat ze een losgeld hadden betaald, ondanks dat 77% een beleid hadden tegen dergelijke betalingen.

Trage Hersteltijden

Hersteltijden gemeld door organisaties onthullen significante kwetsbaarheden:

  • Slechts 2% konden herstellen binnen 24 uur.
  • 18% konden herstellen binnen 1-3 dagen.
  • 32% hadden 4-6 dagen nodig.
  • 31% hadden 1-2 weken nodig.
  • 16% zouden 3+ weken nodig hebben.

Deze hersteltijden vallen kort van de beoogde optimale hersteltijdobjectieven (RTO), waarbij 98% streeft naar herstel binnen één dag en 45% binnen twee uur.

4. Onvoldoende Gegevensbescherming

Nog geen 2 van de 5 (42%) respondenten claimden dat hun organisatie gevoelige gegevens kon identificeren en voldoen aan de toepasselijke gegevensbeschermingswetten. Dit duidt op een significante kloof in de noodzakelijke IT- en beveiligingscapaciteiten.

5. Zero Trust Beveiligingsgebreken

Ondanks de beschikbaarheid van effectieve beveiligingsmaatregelen, hebben veel organisaties deze nog niet geïmplementeerd:

  • 48% hebben geen multifactorauthenticatie (MFA) geïmplementeerd.
  • Slechts 52% hebben MFA geïmplementeerd.
  • Quorumcontroles of administratieve regels die meerdere goedkeuringen vereisen, worden gebruikt door 49%.
  • Rolgebaseerde toegangscontroles (RBAC) worden geïmplementeerd door 46%.

Deze gebreken maken organisaties kwetsbaar voor zowel interne als externe bedreigingen.

De Escalerende Bedreigingslandschap

De enquête benadrukt de toenemende dreiging van cyberaanvallen:

  • In 2022 voelden 74% van de respondenten dat de dreiging van ransomware toenam. In 2023 steeg dit cijfer tot 93%, en in 2024 bereikte het 96%.
  • Twee derde (67%) van de respondenten meldden dat ze in de afgelopen zes maanden slachtoffer waren geworden van ransomware.

Industrieën Die Het Meest Getroffen Zijn

Het rapport identificeert zeven industrieën die het hardst getroffen zijn door cyberaanvallen:

  • IT & Technologie (40%)
  • Banken & Vermogensbeheer (27%)
  • Financiële Diensten (27%)
  • Telecommunicatie & Media (24%)
  • Overheid & Openbare Diensten (23%)
  • Nutsbedrijven (21%)
  • Productie (21%)

Gebieden van Kritieke Zorg

1. Vertrouwensparadox

Het verschil tussen vertrouwen in cyberresilience-strategieën en de daadwerkelijke capaciteit om deze strategieën effectief uit te voeren, is duidelijk. Terwijl veel organisaties een cyberresilience-plan hebben, ligt hun vermogen om snel van aanvallen te herstellen ver achter bij hun doelen.

2. Rampante Losgeldbetalingen

De prevalentie van losgeldbetalingen, vaak in strijd met het organisatiebeleid, benadrukt een reactieve in plaats van proactieve aanpak van cyberresilience. De financiële impact van losgeldbetalingen gaat verder dan de directe kosten, met gevolgen voor downtime, gemiste kansen en reputatieschade.

3. Zero Trust Beveiligingsgebreken

Het falen om robuuste gegevenstoegangscontroles zoals MFA en RBAC te implementeren, vormt een significant risico voor organisaties. Effectieve beveiligingsmaatregelen zijn essentieel voor het beschermen van kritieke gegevens en het waarborgen van bedrijfscontinuïteit.

Aanbevelingen voor Verbetering

Om deze kritieke kwesties aan te pakken, stelt het rapport verschillende actieplannen voor:

  • Neem deel aan rigoureuze tests, drills en simulaties om de effectiviteit van back-up- en herstelprocessen te garanderen.
  • Schrijf je in voor ransomware-resilience-workshops om cyberincidentrespons-capaciteiten te verbeteren.
  • Automatiseer het testen van back-upgegevens om de integriteit en herstelbaarheid zonder handmatige interventie te verifiëren.
  • Bewaar gedetailleerde documentatie en herstelhandleidingen om ervoor te zorgen dat alle stakeholders hun rol tijdens een incident begrijpen.

Conclusie

Het Globaal Cyber Resilience Rapport 2024 dat in opdracht van Cohesity is opgesteld, benadrukt de dringende behoefte voor organisaties om de kloof tussen hun waargenomen en daadwerkelijke cyberresilience-capaciteiten te overbruggen. Door deze kwetsbaarheden te identificeren en aan te pakken, kunnen organisaties hun vermogen om van cyberaanvallen te herstellen en kritieke gegevens te beschermen, verhogen, waardoor een meer beveiligde en veerkrachtige toekomst wordt gewaarborgd.

De uitgebreide gegevens en inzichten uit dit rapport dienen als een cruciale bron voor IT- en SecOp-professionals die hun cyberresilience-strategieën willen versterken en hun organisaties willen beschermen tegen de evoluerende bedreigingslandschap.

mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.