Bedrijven verwachten te worden getroffen door een cyberaanval

Cyber resilience zou op C-niveau moeten beginnen

Uit het onderzoek blijkt dat senior managers en afdelingshoofden slechts zijdelings betrokken zijn bij initiatieven op het gebied van cyberparaatheid. Slechts een derde van alle CEO’s en directeurs en nog geen kwart van alle senior managers (21%) zijn nauw bij deze initiatieven betrokken. Volgens het onderzoek hield de meerderheid van senior managers (52%) zich afzijdig van cyber-gerelateerde onderwerpen. 

Daarnaast blijkt er vaak sprake te zijn van verwarring over welke taken bij wie liggen tussen het ITOps-team en SecOps-team. Slechts 30% van alle SecOps-teams heeft een volledig begrip van de rollen en verantwoordelijkheden van het ITOps-team op het gebied van cyberparaatheid en incidentrespons. Op vergelijkbare wijze heeft slechts 29% van alle ITOps-teams een grondig begrip van het takenpakket van SecOps. 

Volgens IDC is er qua cyberparaatheid een sleutelrol voor zakelijke besluitvormers weggelegd en moeten zij ervoor zorgen dat cyberparaatheid een zakelijke prioriteit wordt. Verder is het belangrijk voor organisaties om een optimale afstemming tussen het ITOps-team en SecOps-team te waarborgen. Als zij dit nalaten, maakt dat hen vatbaarder voor cyberaanvallen en zal het herstel van data en bedrijfsprocessen veel meer tijd in beslag nemen. 

Gegevensverlies is een grote zorg, en sommige workloads zijn kwetsbaarder dan andere 

61% van alle respondenten is van mening dat er de komende 12 maanden “waarschijnlijk” dan wel “zeer waarschijnlijk” gegevensverlies binnen hun organisatie zal optreden als gevolg van de steeds geavanceerdere cyberaanvallen. Volgends de respondenten waren workloads op locatie kwetsbaarder dan workloads in de cloud. Op een schaal van 1 tot 5, waarbij 5 voor uiterst kwetsbaar stond, kenden de respondenten een score van 2,8 toe aan data repository’s op locatie en een score van 2,77 aan fysieke workloads. Deze scores vielen hoger uit dan die voor workloads in de cloud (2,67). 

Data naar buiten smokkelen blijft de voorkeurstactiek van cybercriminelen; handmatige detectieprocessen schieten tekort  

Het aantal cyberaanvallen waarbij data naar buiten wordt gesmokkeld door malware of een hacker ligt volgens de onderzoeksresultaten bijna 50% hoger dan aanvallen waarbij cybercriminelen met encryptie beveiligde data proberen te ontsleutelen. De respondenten zagen phishing als het meest urgente probleem om aan te pakken, aangezien de meeste ransomware-aanvallen beginnen met het buitmaken van aanmeldingsgegevens van eindgebruikers. 

Cybercriminelen maken gebruik van steeds complexere tactieken. Hierdoor is de kans groot dat organisaties die met handmatige detectie- en rapportageprocessen werken, afwijkende patronen en succesvolle aanvallen over het hoofd zien. Automatisering kan uitkomst bieden door te zorgen voor snellere detectie en door het terugdringen van de schadelijke gevolgen van beveiligingsincidenten. Desondanks automatiseren de meeste organisaties (57%) hun belangrijkste beveiligingstaken slechts in beperkte mate. Dit verkleint de kans dat zij cyberbedreigingen kunnen blokkeren voordat deze schade aanrichten. Slechts 22% van alle respondenten zegt hun beveiligingsprocessen volledig te hebben geautomatiseerd. 

“Cybercriminelen staan nooit stil. Ze ontdekken voortdurend nieuwe manieren om misbruik te maken van kwetsbaarheden. Een werkelijk effectieve strategie voor cyber resilience gaat verder dan back-ups en gegevensherstel. Het is voor organisaties van cruciaal belang om een nieuwe aanpak te hanteren die preventie, indamming van cyberbedreigingen en herstel samenbrengt”, zegt Phil Goodwin, research vice president Infrastructure Systems, Platforms & Technologies Group bij IDC. “Het maakt niet uit of organisaties werken met omgevingen op locatie of in de cloud of hybride omgevingen. Het is belangrijk dat zij daarin verschillende beveiligingslagen inbouwen. Nu AI kan worden ingezet voor zowel de IT-beveiliging als voor cyberaanvallen, is de noodzaak van uitgebreide cyber resilience duidelijker dan ooit.” 

“Simpelweg reageren op cyberbedreigingen is niet langer voldoende. Managers op C-niveau moeten erop toezien dat teams prioriteit toekennen aan proactieve beveiliging, real-time bedreigingsinformatie en robuust risicobeheer. Dit is nodig om de weg naar werkelijke cyber resilience te vereffenen”, zegt Javier Dominguez, de CISO van Commvault. “Verder is het van cruciaal belang dat SecOps- en ITOps-teams nauw samenwerken, zodat er op een holistische manier naar de bedrijfsbrede beveiliging wordt gekeken. Voor Commvault is cyber resilience geen sluitpost, maar een blauwdruk.”   

Ga voor de volledige onderzoeksresultaten naar https://www.commvault.com/idc-whitepaper-the-cyber-resilient-organization. 

Onderzoeksmethodiek 

Commvault wilde weten hoe organisaties cyber resilience benaderen, op welke punten de incidentrespons het vaak laat afweten en welke best practices senior IT-professionals hebben ontwikkeld. Commvault gaf IDC opdracht om een onafhankelijk onderzoek uit te voeren om antwoorden op deze vragen te vinden. 

IDC hanteerde hiervoor de meest uitgebreid mogelijke onderzoeksmethodiek. Deze omvatte alle drie primaire onderzoeksmethoden: een focusgroep van acht IT-besluitvormers bij grote Amerikaanse multinationals met de functie van CIO, CTO of CISO, uitgebreide vraaggesprekken met andere CIO’s en een wereldwijde enquête onder senior IT- en security-professionals met een steekproefomvang van minimaal 513 deelnemers.