Acronis, wereldwijd leider op het gebied van cyberbescherming, heeft zijn jaarlijkse Cyber Protection Week Global Report 2022 uitgebracht, gelijk met World Backup Day van dit jaar. Het rapport, dat werd uitgevoerd onder meer dan 6200 IT-gebruikers en IT-managers afkomstig uit kleine bedrijven tot internationale ondernemingen, laat enkele van de op dit moment meest kritieke tekortkomingen in cyberbescherming zien, onderzoekt waarom die plaatsvinden en biedt richtlijnen voor mogelijke oplossingen.
Een van de belangrijkste bevindingen van afgelopen jaar was dat 80% van de organisaties liefst 10 oplossingen tegelijk gebruikte voor gegevensbescherming en cybersecurity, maar toch had meer dan de helft ervan te kampen met uitval vanwege gegevensverlies. Het mag duidelijk zijn dat meer oplossingen niet automatisch leiden tot meer bescherming.
We zien dat die trend dit jaar alleen versneld doorzet: terwijl 78% van de organisaties wereldwijd wel 10 verschillende oplossingen gebruikt, heeft 76% daarvan te maken met uitval vanwege gegevensverlies, een toename van 25% ten opzichte van 2021. Die uitval had verschillende oorzaken, zoals vastgelopen systemen (52%), menselijke fouten (42%), cyberaanvallen (36%) en aanvallen van binnenuit (20%).
Als gevolg hiervan geeft 61% van de IT-teams van organisaties wereldwijd aan nu een voorkeur te hebben voor geïntegreerde oplossingen die hun complexe samenraapsel van tools voor cybersecurity en gegevensbescherming vervangen door één, uniforme console.
Candid Wuest, Acronis V.P. van Cyber Protection Research: “Nu de hele wereld steeds meer gevaar loopt als gevolg van verschillende soorten aanvallen, is het versneld overstappen op universele alles-in-één-oplossingen de enige manier om tot werkelijk alomvattende cyberbescherming te komen. En dat is precies het probleem dat Acronis wil oplossen. Omdat aanvallers geen onderscheid maken tussen middelen en doelwitten, is krachtige en betrouwbare beveiliging niet langer een optie, maar noodzaak.”
Overmoed als trend: IT-teams overschatten hun mate van gereedheid
We zagen nog een andere zorgwekkende trend die verantwoordelijk is voor verminderde cyberbescherming en toenemende budgetten voor IT-beveiliging:
- 70% van de IT-managers zegt geautomatiseerd patchbeheer te gebruiken. Maar uit diverse betrouwbare onderzoeken in de sector blijkt dat slechts een handvol bedrijven de “gouden periode” van 72 uur voor patchbeheer hanteert.
- 82% zegt ook bescherming tegen ransomware te bieden en werkt met hersteltechnologie. Toch vinden er wekelijks succesvolle aanvallen plaats en de hoeveelheid geëist losgeld wordt elk jaar groter.
- 20% beweert wekelijks tests uit te voeren met herstel van back-ups. Maar ook die cijfers komen niet overeen met andere gegevens uit de sector.
Het lijkt erop dat IT-managers proberen te laten zien dat ze beter voorbereid zijn dan ze in werkelijkheid zijn. Maar daarmee misleiden ze op hun beurt hun managers, directie, bestuur, industrieanalisten en klanten.
Als echter de overweldigende meerderheid van IT-managers deze oplossingen daadwerkelijk blijkt te hebben, maken ze er verkeerd gebruik van: ze hebben hun IT-assets alleen maar volgestopt met alle aanbevolen cybersecuritytechnologieën, waardoor nog meer geld wordt verspild.
Onze bevindingen laten zien dat organisaties dit jaar meer uitgeven aan IT-beveiliging, maar als we dat vergelijken met hun totale IT-budget, wordt duidelijk dat organisaties cyberbescherming nog altijd beschouwen als leuk om erbij te hebben maar niet als een must:
- De helft van organisaties wereldwijd besteedt minder dan 10% van hun totale IT-budget aan IT-beveiliging.
- Slechts 23% van organisaties wereldwijd investeert meer dan 15% van hun totale IT-budget aan beveiliging, ondanks het feit dat het cyberlandschap steeds bedreigender wordt.
De door de pandemie veroorzaakte piek blijkt maar tijdelijk te zijn
De regelmatige back-ups vanwege de overstap naar thuiswerken zijn verleden tijd: een derde van de IT-managers maakt maar eenmaal per week back-ups, terwijl nog eens 25% dat maandelijks doet. Gebruik van best practices voor back-ups neemt overal af: slechts 15% van de IT-teams van de organisaties houdt zich eraan.
Net als afgelopen jaar weet 10% van de IT-managers nog steeds niet zeker of er voor hun organisatie wettelijke regelingen voor gegevensbeveiliging gelden, wat laat zien dat IT-managers, net als IT-gebruikers, moeite hebben met veranderingen.
Volgens ons onderzoek maakt 86% van organisaties wereldwijd zich ook zorgen over de toenemende politiek gemotiveerde cyberaanvallen veroorzaakt door de verslechtering van het geopolitieke klimaat, maar die zorgen worden niet vertaald in verbetering van hun cyberbescherming.
Het komt erop neer dat de verouderde methoden waarop professionele IT-teams jarenlang hebben vertrouwd, het nu laten afweten. Een allesomvattende, gemakkelijk te volgen aanpak is van essentieel belang om te komen tot een betrouwbaardere, holistische beveiliging van gegevens, applicaties en systemen, waarin cybersecurity, gegevensbescherming en gegevensbeheer in één oplossing zijn samengebracht.
Gebruikers maken zich zorgen over cyberbedreigingen, maar hun backup-gewoonten blijven hetzelfde
Slechts één op de tien gebruikers maakt dagelijks back-ups, 34% doet dat maandelijks en liefst 41% maakt zelden of nooit back-ups. Toch moest 72% van de gebruikers afgelopen jaar minstens eenmaal bestanden herstellen vanuit een back-up (waarvan 33% meer dan eenmaal). Wat betekent dat een aantal gebruikers die ervoor kozen geen back-ups te maken hun gegevens definitief kwijt waren:
- 43% van de gebruikers installeert een update een week of later nadat de update is uitgebracht. En van hen voert 7% deze aanbevolen updates pas na een maand of nog later uit. Een afname in reactietijd vergeleken met 2021.
- Terwijl niet meer dan 12% van de gebruikers het aanbevolen hybride opslagmodel van cloudback-ups en lokale back-ups volgt, verdubbelde het gebruik van back-ups in de cloud: 4 jaar achter elkaar nam het aantal lokale back-ups af van 62% in 2019 tot 33% in 2022, maar tegelijkertijd steeg het aantal back-ups in de cloud van 28% tot 54%.
- 66% van de gebruikers zou niet weten of kan niet aangeven of hun gegevens zijn gewijzigd.
- 43% van de gebruikers weet niet zeker of hun antimalware-oplossingen bescherming bieden tegen nieuwe en opkomende cyberbedreigingen.
Wat we hier zien, is een gigantische kloof tussen hoe organisaties en individuele personen omgaan met cyberbescherming in theorie en hoe ze dat doen in de praktijk. Acronis biedt een aantal oplossingen die deze kloof kunnen overbruggen, waaronder Acronis Cyber Protect, dat door meer dan 20.000 serviceproviders wordt gebruikt om meer dan 750.000 bedrijven te beveiligen.
Meer bevindingen op wereldwijde en regionale schaal zijn te vinden in het Acronis Cyber Protection Week Global Report 2022 en de regionale rapporten.