Organisaties blijken niet goed in staat hun data te beschermen tegen nieuwe dreigingen. Wanneer ze te maken krijgen met dataverlies, ervaren ze economische gevolgen. Dat blijkt uit de Global Data Protection Index 2016, een onderzoek dat EMC heeft laten uitvoeren in achttien landen waaronder Nederland. Uit het onderzoek komt naar voren dat bedrijven succesvol zijn geweest in het reduceren van de vier grootste, meest bekende risico’s op het gebied van dataverlies.
Bedrijven zijn erin geslaagd paal en perk te stellen aan de risico’s bij falende hardware (van 53 procent in 2014, gedaald naar 45 procent in 2016), falende stroomtoevoer (van 39 procent naar 35 procent), falende software (van 38 procent naar 34 procent) en corrupte data (van 29 procent in 2014, gedaald naar 24 procent in 2016).
Bedrijven blijken echter niet voorbereid te zijn op nieuwe, nog onbekende dreigingen. Vergeleken met de Global Data Protection Index die EMC in 2014 publiceerde, groeide het aantal bedrijven dat het afgelopen jaar te maken had met dataverlies of een verstoring met 13 procent. Dat heeft bedrijven gemiddeld 820.000,- euro (914.000,- dollar) gekost.
Dataverlies in Nederland
EMC heeft voor de Global Data Protection Index ook Nederlandse beslissers ondervraagd. Zeker 46 procent van hen heeft het afgelopen jaar te maken gehad met ongeplande systeemuitval en 20 procent heeft (daarbij) data verloren. De kosten die daarmee gemoeid waren, bedroegen in ons land gemiddeld 517.000,- euro (577.000,- dollar). Voor 73 procent van de organisaties in Nederland is dat een bron van zorg, omdat zij er niet geheel van overtuigd zijn dat zij data weer terug kunnen halen na ongeplande systeemuitval of wanneer data beschadigd raakt.
Drie uitdagingen
EMC heeft het onderzoek opnieuw laten uitvoeren om organisaties bewust te maken van de snelheid waarmee dreigingen gericht op enterprise data veranderen. Op basis hiervan zijn er drie belangrijke uitdagingen geformuleerd die volgens EMC de grondslag zouden moeten vormen van een moderne beveiligingsstrategie.
1. Bedreiging voor back-up data
Bijna een kwart (23 procent) van de onderzochte bedrijven heeft te maken gehad met dataverlies of ongeplande systeemuitval dankzij een externe security-dreiging. Dat percentage neemt toe tot meer dan een derde (36 procent) wanneer interne dreigingen ook worden meegerekend. In Nederland ligt dat percentage met 42 procent nog hoger. Bedrijven hebben te maken met een toenemend aantal dreigingen, niet alleen voor hun primaire data, maar ook data die geback-upt is. Het gaat hierbij om cybercriminelen die data versleutelen en geld eisen om deze versleuteling op te heffen en andere risico’s voor back-up-data.
2) Bedreiging voor data in de cloud
Meer dan 80 procent van de onderzochte respondenten geeft aan dat zijn organisatie binnen twee jaar ten minste acht belangrijke business-applicaties (in z’n geheel of een deel daarvan), zoals crm, erp of bi, in de publieke cloud heeft draaien. Meer dan de helft maakt al gebruik van een e-mailoplossing uit de publieke cloudomgeving. Gemiddeld is 30 procent van de gehele it-omgeving gebaseerd op deze cloud (in Nederland 29 procent). In ons land is maar liefst 42 procent er niet zeker van dat de data die zij in de cloud hebben opgeslagen helemaal veilig is. Toch beschermt minder dan de helft cloud-data tegen corruptie en mogelijk verlies.
3) Data recovery en flash storage
Ruim twee derde van de onderzochte bedrijven is er niet zeker van dat ze alle systemen en data terug kunnen zetten na dataverlies of ongeplande downtime van systemen. Er is ook twijfel over de prestaties van het datacenter. Zo geeft 73 procent aan er geen vertrouwen in te hebben dat hun oplossingen in staat zijn om te gaan met de veel snellere prestaties en nieuwe mogelijkheden van flash storage. Dit percentage is in Nederland met 66 procent lager dan het wereldwijde gemiddelde.
Potentiële impact van cyber-aanval
David Goulden, chief executive officer van EMC Information Infrastructure: ‘Onze klanten hebben te maken met dreigingen die snel veranderen en van verschillende kanten op hen afkomen. Zo moeten ze hun moderne cloud computing-omgevingen beschermen en tegelijk beducht zijn op verwoestende cyberaanvallen. Ons onderzoek toont aan dat veel bedrijven zich niet bewust zijn van de potentiële impact van zo’n aanval en zich daar ook niet afdoende tegen beschermen. Dat is misschien nog wel de grootste bedreiging.’