Ondernemingen in de Benelux zeggen hun ict-infrastructuur beter te beveiligen dan vergelijkbare bedrijven elders in Europa. Toch betalen ze relatief vaak voor ransomware en duurt het lang voordat ze zijn hersteld van een cyberaanval. Blijkbaar lukt het niet om de beveiliging snel aan te passen aan steeds complexere (cloud)omgevingen. Inzicht in de risico’s verbetert de cyberweerbaarheid.
Hier op Computable lezen we regelmatig over de belofte van de cloud. Cloud computing biedt in potentie zoveel voordelen, dat veel organisaties inmiddels overstag zijn. De meesten kiezen voor een hybride aanpak, waarbij ze voor sommige toepassingen en data-opslag de publieke cloud gebruiken en voor andere liever een private cloud of een on-prem omgeving. Dit hangt af van de mate waarin ze in control willen zijn of moeten voldoen aan compliance-regels, met verscherpt toezicht en eventuele boetes bij niet-naleving.
In vergelijking met andere Europese landen zijn organisaties in de Benelux vergevorderd met de cloudadoptie, blijkt uit recent wereldwijd onderzoek door Veritas Technologies en Wakefield Research. Hier heeft inmiddels ruim een derde van de onderzochte bedrijven zijn data geheel of grotendeels in de publieke cloud staan. Bovendien houdt een kwart er een uitgesproken multi-cloud hybride strategie op na. Dat is meer dan in de meeste andere Europese landen.
Het gebruik van meerdere it-infrastructuren brengt de nodige risico’s met zich mee. Het wordt al snel te complex om een totaaloverzicht van de kwetsbaarheden te hebben. In veel organisaties verloopt de overstap naar de cloud sneller dan de aanpassing van de processen om dit veilig te laten verlopen. Backup en disaster recovery zijn het ondergeschoven kindje.
‘Resilience gap’
Door deze zogeheten ‘resilience gap’ ontstaan gaten in de beveiliging van hybride it-omgevingen, blijkt uit het onderzoek. Veel it-verantwoordelijken maken zich hierover zorgen, ook in de Benelux. Twee op de drie vrezen dat de databescherming in hun organisatie achterloopt bij de complexiteit van de it-omgeving.
Ze zijn vooral bezorgd om de toegang tot gevoelige bestanden. Bijvoorbeeld bestanden met persoonlijke gegevens, die niet op een beveiligde plek staan en dus niet voldoen aan de AVG. Bij ruim de helft van de ondervraagde organisaties kunnen medewerkers bij bestanden die niet voor hen zijn bedoeld. Of ze hebben juist geen toegang tot bestanden die wel toegankelijk moeten zijn.
Het risico op datalekken en externe aanvallen wordt ook vaak genoemd. Zo bestaat grote angst voor ransomware-aanvallen. Die komen regelmatig voor, zijn slim opgezet en zeer ontwrichtend. Maar door toenemende complexiteit van het it-landschap is hun schade lastig te beperken. In de Benelux hebben organisaties de bescherming tegen ransomware relatief goed op orde. Toch was ruim een derde van de ondervraagden wel eens het slachtoffer.
Backup en recovery
De schade door ransomware wordt grotendeels bepaald door de mate waarin je afhankelijk bent van gegijzelde data. Als je goede backup- en herstel-oplossingen hebt, ontkom je aan de houdgreep van cybercriminelen zonder losgeld te betalen. Je hebt de data immers nog en kunt deze eenvoudig terugzetten.
Opvallend genoeg hebben veel organisaties in de Benelux de backup en recovery niet goed geregeld, blijkt uit het onderzoek. Hierdoor zag ruim 70 procent van de malware-slachtoffers zich genoodzaakt in te gaan op de eisen van de gijzelnemers. Dat is veel meer dan gemiddeld in de EMEA-regio, waar amper de helft van de gedupeerden losgeld betaalde. Twee op de drie verwacht dat het, zonder losgeld, meer dan vijf dagen kost om volledig te herstellen van een ransomware-aanval.
7 tips voor beter weerbaarheid
Hoe maak je je onderneming weerbaarder tegen cybercrime zoals ransomware? Alles begint met de juiste aanpak van backup en recovery. Maar hoe, dat verschilt per organisatie.
- Neem de bestaande strategie voor databeveiliging onder de loep. Zorg dat je realtime inzicht krijgt en data geautomatiseerd kunt herstellen.
- Organiseer de backup volgens de 3-2-1-aanpak: minimaal drie kopieën, op twee afzonderlijke locaties waarvan minstens één buiten het pand.
- Oefen het disaster recovery-plan minstens eens per maand. Het data- en applicatielandschap verandert voortdurend, dus voorkom dat je plan niet meer voldoet.
- Wacht niet te lang met security patches en security updates.
- Versleutel je data. Encryptie van het netwerkverkeer voorkomt dat onbevoegden met je data aan de haal gaan.
- Gebruik opslagtechnologie waarmee het onmogelijk wordt om data aan te passen of te verwijderen. Dit voorkomt dat ransomware je backup versleutelt of zoek maakt.
- Hanteer access management, waarbij de toegang van medewerkers afhankelijk is van hun rol, functie en daarbij behorende rechten.
Wees cybercriminelen te slim af door goed inzicht te hebben in de risico’s van je datadomein. Welke data heb je, waar bevinden deze zich en hoe gevoelig is de inhoud ervan? Zolang dit niet helder is, blijft het herstel van cyberaanvallen lang duren en kom je onnodig in de verleiding om losgeld te betalen.
Veritas ‘Data Insight’ helpt ondernemingen om proactief de beveiligingsrisico’s van ongestructureerde en gevoelige data in kaart te brengen en te minimaliseren. Met de oplossing classificeer je data in hybride it-omgevingen. Je informeert de mensen op de werkvloer over aanwezige beveiligingsrisico’s en zorgt dat iedereen zich efficiënt voorbereidt op compliance audits.
Cyberweerbaarheid
Eindelijk inzicht in de risico’s van je hybride it-omgeving. Veritas ‘Data Insight’ helpt jouw cyberweerbaarheid te vergroten.
Wil je direct meer inzicht in de databeveiliging binnen jouw organisatie? Doe de online Veritas Risk Analyzer.
Heb je interesse in ons onderzoek naar ransomware en hoe organisaties in de Benelux zich daartegen (zouden moeten) weren? Download het Ransomware Resiliency Report