Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

Zerto300200

Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligingsvaardigheden en een te sterke afhankelijkheid van intern personeel de risico’s groter maken. Dit wijst erop dat bedrijven, ondanks dat ze erkennen dat het vermogen om te herstellen een van de beste manieren is om zich te verdedigen tegen ransomware, toch blijven worstelen met het onschadelijk maken van een aanval wanneer het voorkomen ervan is mislukt.

Het onderzoek werd uitgevoerd door ESG, mede in opdracht van Zerto. De resultaten zijn gepubliceerd in het e-book “The Long Road Ahead to Ransomware Preparedness”. Uit het onderzoek blijkt dat de regelmaat en impact van ransomware-aanvallen een belangrijk punt van zorg blijven voor bedrijven. Bijna driekwart (73 procent) van alle respondenten die het afgelopen jaar zijn getroffen, ondervond daar negatieve gevolgen van. Zelfs bij de bedrijven die ESG aanmerkte als toonaangevend qua voorbereid zijn op ransomware gaf 75 procent aan dat de bedrijfsprocessen werden verstoord. Dit roept wel de nodige vragen op over de volledigheid van de herstelstrategie van deze voorlopers.
 
Het onderzoek wijst tevens op de risico’s van het betalen van losgeld. Slechts 14 procent kreeg na betaling toegang tot alle data, 61 procent kreeg te maken met verdere pogingen tot afpersing en het doen van extra betalingen. Geld overmaken biedt dus geen garantie op het weer draaiend krijgen van de onderneming. Bijna de helft van de ondervraagden (45 procent) geeft aan zich niet in staat te voelen om effectief op een ransomware-aanval te kunnen reageren. Met name een tekort aan specifieke vaardigheden en gebrekkige training van interne teams en externe partijen en de beschikbaarheid van de juiste mensen worden genoemd als oorzaak.
 
“Bedrijven zijn helaas nog altijd lang niet zo goed voorbereid als ze zouden moeten zijn om ransomware-aanvallen effectief onschadelijk te maken. Hierdoor komt een significant aantal organisaties tot de conclusie dat losgeld betalen de enige keuze is, in de hoop weer toegang te krijgen tot hun data. Wat ons betreft zou de focus moeten liggen op ransomware-strategieën voor effectief, snel en volledig herstel”, geeft Christophe Bertrand, practice director bij ESG, aan.
 
Caroline Seymour, vice president product marketing bij Zerto, vult aan: “Het is zorgwekkend dat veel bedrijven te maken hebben met een fatale combinatie van ontoereikende technologie en teams met onvoldoende capaciteit. Het is niet altijd mogelijk om een besmetting met ransomware te voorkomen, maar wel om de gevolgen te minimaliseren. Anders dan traditionele back-upoplossingen maakt de Continuous Data Protection (CDP)-technologie van Zerto het mogelijk om alle data in een paar minuten te herstellen. Geen gegevensverlies, geen downtime en geen storende hersteltests.”
 
De cijfers liegen er niet om. Ransomware-aanvallen komen vaker voor en de impact wordt steeds groter. Ook biedt het betalen van losgeld lang niet altijd garantie voor hernieuwde toegang tot data. Betalen van losgeld zou dus ook de reactie niet moeten zijn. Wat bedrijven nodig hebben is een oplossing waarmee complete applicaties en omgevingen kunnen worden hersteld zonder noemenswaardig gegevensverlies. Omdat het geen kwestie is van of, maar wanneer een ransomware-aanval plaatsvindt, zouden organisaties vol in moeten zetten op databescherming en gegevensherstel.
 
Over het onderzoek
Het onderzoek werd mede in opdracht van Zerto uitgevoerd door ESG, dat in december 2021 en januari 2022 vraaggesprekken voerde met 620 gekwalificeerde respondenten in Noord-Amerika en West-Europa. Klik hier om het e-book met de resultaten van het onderzoek te downloaden.

 

Meer over
Lees ook
Grijp die ransomware-crimineel

Grijp die ransomware-crimineel

Hoe spot je de ransomware-crimineel die op kousenvoeten in je IT-omgeving aan het rondneuzen is? Het antwoord op de million dollar question is: spooksystemen neerzetten.

Synology: Vijf tips tegen ransomware

Synology: Vijf tips tegen ransomware

De coronapandemie heeft niet alleen voor andere manier van werken gezorgd, het zorgt ook voor een grotere kwetsbaarheid van bedrijfsgegevens doordat werknemers nu buiten de ‘veilige’ kantoormuren toegang nodig hebben tot deze data. Cybercriminelen zijn zich hier terdege van bewust en de afgelopen tweeënhalf jaar hebben we dan ook een sterke toenam1

Ransomware schaadt mentale gezondheid van IT-professionals

Ransomware schaadt mentale gezondheid van IT-professionals

Ransomware-aanvallen trekken een zware wissel op Nederlandse IT-professionals. Ruim een derde geeft aan dat hun mentale gezondheid hieronder lijdt. Door de stress overwegen veel IT-professionals zelfs om binnen twee jaar iets anders te gaan doen. Dat blijkt uit een groot internationaal onderzoek in opdracht van cyberbeveiliger Mimecast.