Uit onderzoek van NetApp blijkt dat 38 procent van de ondervraagde Nederlandse IT mede- en eindbeslissers geen volledig inzicht heeft in waar gevoelige data staat en hoe deze data is beveiligd
Het is niet zozeer de vraag of organisaties last krijgen van een cyberaanval, maar meer wanneer de aanval zal plaatsvinden. Een cyberaanval verstoort de dagelijkse werkzaamheden en kost organisaties veel geld. Naar verwachting stijgen de kosten van cyberaanvallen jaarlijks met 15 procent tot 10.5 biljoen dollar in 2025. Waar clouddiensten de afgelopen jaren een belangrijk onderdeel van de bedrijfsvoering zijn geworden, zijn ze ook in toenemende mate slachtoffer van cyberaanvallen. Uit onderzoek van NetApp blijkt dat bijna 60 procent van de ondervraagde bedrijven wel eens te maken heeft gehad met een cyberaanval, met reputatieschade, het stilleggen van processen en het kwijtraken van belangrijke data als gevolg.
60 procent van de ondervraagden heeft te maken gehad met een aanval op de on-premises software en/of de cloudomgeving. 28 procent van de ondervraagden ondervond gevolgen hiervan, waarvan 6 procent aangaf dat dit grote gevolgen had voor de organisatie.
De mate waarin er gevolgen zijn te merken in de organisatie heeft te maken met meerdere factoren. Organisaties die goed voorbereid zijn en een goed calamiteitenplan in plaats hebben voor situaties als een ransomware aanval kunnen de gevolgen vaak beperken.
Het is belangrijk om een goed overzicht te hebben van de infrastructuur en waar de gevoelige data is opgeslagen. 38 procent van de Nederlandse IT mede- en eindbeslissers geeft echter aan dat ze geen volledig inzicht hebben over waar de gevoelige data staat en hoe het is beveiligd. Daarnaast zijn ze van mening dat er nog voldoende verbeterpunten zijn in hun infrastructuur. 4 procent van de respondenten geeft zelfs aan dat ze totaal geen inzicht hebben in de data-infrastructuur.
De weerbaarheid van organisaties tegen een cyberaanval is voor een groot deel afhankelijk van de back-ups die een organisatie maakt. 86 procent van de IT mede- en eindbeslissers geeft aan dat de organisatie dusdanig is ingericht dat data altijd teruggehaald kan worden. Zo kan een organisatie binnen afzienbare tijd weer de dienstverlening herstellen en terugkomen van een ransomware aanval. Toch geeft nog ruim 9 procent van de beleidsmakers aan dat ze nog niet voldoende zijn ingericht op een mogelijke aanval.
“Data is het belangrijkste bezit van een bedrijf. Daarom heeft een cyberaanval ook zoveel impact op de gehele bedrijfsvoering. Back-ups maken om deze waardevolle data te beschermen blijft het nummer één advies, maar kennis over hoe de infrastructuur in elkaar zit is even zo belangrijk. Hoe meer inzicht men heeft in de datastromen, hoe sneller verdachte patronen opvallen. Dat bijna vier op de tien respondenten toegeeft dat ze niet genoeg zicht hebben op waar gevoelige data staat opgeslagen en hoe het beveiligd is, vind ik opmerkelijk. Cybercriminelen worden steeds slimmer en bij 60 procent van de organisatie wisten ze blijkbaar met gijzelsoftware al door te dringen tot belangrijke bedrijfsdata. Als je er als organisatie niet bovenop zit, geef je criminelen vrij spel en dat is niet alleen gevaarlijk voor de organisatie, maar ook voor klanten en partners”, geeft Oscar Wijnants, Country Director NetApp Nederland aan.
Over het onderzoek
NetApp deed in mei 2023 onderzoek onder 341 Nederlandse IT mede- en eindbeslissers van organisaties groter dan 100 werknemers naar de kennis over hun cyberweerbaarheid. De respondenten werd gevraagd naar het overzicht van de infrastructuur, de ervaringen met cyberaanvallen en de back-ups van de organisatie.