Acronis: ’76% organisaties had in 2021 te kampen met uitval en gegevensverlies ten gevolge van vastlopen van systemen, menselijke fouten en cyberaanvallen’

Acronis, wereld­wijd leider op het gebied van cyber­be­scher­ming, heeft zijn jaar­lijkse Cyber Protec­tion Week Global Report 2022 uitge­bracht, gelijk met World Backup Day van dit jaar. Het rapport, dat werd uitge­voerd onder meer dan 6200 IT-gebrui­kers en IT-managers afkomstig uit kleine bedrijven tot inter­na­ti­o­nale onder­ne­mingen, laat enkele van de op dit moment meest kritieke tekort­ko­mingen in cyber­be­scher­ming zien, onder­zoekt waarom die plaats­vinden en biedt richt­lijnen voor mogelijke oplossingen.

Een van de belang­rijkste bevin­dingen van afgelopen jaar was dat 80% van de orga­ni­sa­ties liefst 10 oplos­singen tegelijk gebruikte voor gege­vens­be­scher­ming en cyber­se­cu­rity, maar toch had meer dan de helft ervan te kampen met uitval vanwege gege­vens­ver­lies. Het mag duidelijk zijn dat meer oplos­singen niet auto­ma­tisch leiden tot meer bescherming.

We zien dat die trend dit jaar alleen versneld doorzet: terwijl 78% van de orga­ni­sa­ties wereld­wijd wel 10 verschil­lende oplos­singen gebruikt, heeft 76% daarvan te maken met uitval vanwege gege­vens­ver­lies, een toename van 25% ten opzichte van 2021. Die uitval had verschil­lende oorzaken, zoals vast­ge­lopen systemen (52%), mense­lijke fouten (42%), cyber­aan­vallen (36%) en aanvallen van binnenuit (20%). 

Als gevolg hiervan geeft 61% van de IT-teams van orga­ni­sa­ties wereld­wijd aan nu een voorkeur te hebben voor geïn­te­greerde oplos­singen die  hun complexe samen­raapsel van tools voor cyber­se­cu­rity en gege­vens­be­scher­ming vervangen door één, uniforme console.

Candid Wuest, Acronis V.P. van Cyber Protec­tion Research: “Nu de hele wereld steeds meer gevaar loopt als gevolg van verschil­lende soorten aanvallen, is het versneld over­stappen op univer­sele alles-in-één-oplos­singen de enige manier om tot werkelijk alom­vat­tende cyber­be­scher­ming te komen. En dat is precies het probleem dat Acronis wil oplossen. Omdat aanval­lers geen onder­scheid maken tussen middelen en doel­witten, is krachtige en betrouw­bare bevei­li­ging niet langer een optie, maar noodzaak.”

Overmoed als trend: IT-teams overschatten hun mate van gereedheid

We zagen nog een andere zorg­wek­kende trend die verant­woor­de­lijk is voor vermin­derde cyber­be­scher­ming en toene­mende budgetten voor IT-beveiliging: 

• 70% van de IT-managers zegt geau­to­ma­ti­seerd patch­be­heer te gebruiken. Maar uit diverse betrouw­bare onder­zoeken in de sector blijkt dat slechts een handvol bedrijven de “gouden periode” van 72 uur voor patch­be­heer hanteert.
• 82% zegt ook bescher­ming tegen ransom­ware te bieden en werkt met herstel­tech­no­logie. Toch vinden er wekelijks succes­volle aanvallen plaats en de hoeveel­heid geëist losgeld wordt elk jaar groter.
• 20% beweert wekelijks tests uit te voeren met herstel van back-ups. Maar ook die cijfers komen niet overeen met andere gegevens uit de sector.

Het lijkt erop dat IT-managers proberen te laten zien dat ze beter voor­be­reid zijn dan ze in werke­lijk­heid zijn. Maar daarmee misleiden ze op hun beurt hun managers, directie, bestuur, indu­strie­ana­listen en klanten. 

Als echter de over­wel­di­gende meer­der­heid van IT-managers deze oplos­singen daad­wer­ke­lijk blijkt te hebben, maken ze er verkeerd gebruik van: ze hebben hun IT-assets alleen maar volge­stopt met alle aanbe­volen cyber­se­cu­ri­ty­tech­no­lo­gieën, waardoor nog meer geld wordt verspild.

Onze bevin­dingen laten zien dat orga­ni­sa­ties dit jaar meer uitgeven aan IT-bevei­li­ging, maar als we dat verge­lijken met hun totale IT-budget, wordt duidelijk dat orga­ni­sa­ties cyber­be­scher­ming nog altijd beschouwen als leuk om erbij te hebben maar niet als een must:

• De helft van orga­ni­sa­ties wereld­wijd besteedt minder dan 10% van hun totale IT-budget aan IT-beveiliging. 
• Slechts 23% van orga­ni­sa­ties wereld­wijd inves­teert meer dan 15% van hun totale IT-budget aan bevei­li­ging, ondanks het feit dat het cyber­land­schap steeds bedrei­gender wordt.

De door de pandemie veroorzaakte piek blijkt maar tijdelijk te zijn

De regel­ma­tige back-ups vanwege de overstap naar thuis­werken zijn verleden tijd: een derde van de IT-managers maakt maar eenmaal per week back-ups, terwijl nog eens 25% dat maan­de­lijks doet. Gebruik van best practices voor back-ups neemt overal af: slechts 15% van de IT-teams van de orga­ni­sa­ties houdt zich eraan.

Net als afgelopen jaar weet 10% van de IT-managers nog steeds niet zeker of er voor hun orga­ni­satie wette­lijke rege­lingen voor gege­vens­be­vei­li­ging gelden, wat laat zien dat IT-managers, net als IT-gebrui­kers, moeite hebben met veranderingen. 

Volgens ons onderzoek maakt 86% van orga­ni­sa­ties wereld­wijd zich ook zorgen over de toene­mende politiek gemo­ti­veerde cyber­aan­vallen veroor­zaakt door de verslech­te­ring van het geopo­li­tieke klimaat, maar die zorgen worden niet vertaald in verbe­te­ring van hun cyberbescherming.

Het komt erop neer dat de verou­derde methoden waarop profes­si­o­nele IT-teams jarenlang hebben vertrouwd, het nu laten afweten. Een alles­om­vat­tende, gemak­ke­lijk te volgen aanpak is van essen­tieel belang om te komen tot een betrouw­baar­dere, holis­ti­sche bevei­li­ging van gegevens, appli­ca­ties en systemen, waarin cyber­se­cu­rity, gege­vens­be­scher­ming en gege­vens­be­heer in één oplossing zijn samengebracht.

Gebruikers maken zich zorgen over cyberbedreigingen, maar hun backup-gewoonten blijven hetzelfde

Slechts één op de tien gebrui­kers maakt dagelijks back-ups, 34% doet dat maan­de­lijks en liefst 41% maakt zelden of nooit back-ups. Toch moest 72% van de gebrui­kers afgelopen jaar minstens eenmaal bestanden herstellen vanuit een back-up (waarvan 33% meer dan eenmaal). Wat betekent dat een aantal gebrui­kers die ervoor kozen geen back-ups te maken hun gegevens defi­ni­tief kwijt waren:

• 43% van de gebrui­kers instal­leert een update een week of later nadat de update is uitge­bracht. En van hen voert 7% deze aanbe­volen updates pas na een maand of nog later uit. Een afname in reac­tie­tijd verge­leken met 2021. 
• Terwijl niet meer dan 12% van de gebrui­kers het aanbe­volen hybride opslag­model van cloudback-ups en lokale back-ups volgt, verdub­belde het gebruik van back-ups in de cloud: 4 jaar achter elkaar nam het aantal lokale back-ups af van 62% in 2019 tot 33% in 2022, maar tege­lij­ker­tijd steeg het aantal back-ups in de cloud van 28% tot 54%.
• 66% van de gebrui­kers zou niet weten of kan niet aangeven of hun gegevens zijn gewijzigd. 
• 43% van de gebrui­kers weet niet zeker of hun anti­mal­ware-oplos­singen bescher­ming bieden tegen nieuwe en opkomende cyberbedreigingen.

Wat we hier zien, is een gigan­ti­sche kloof tussen hoe orga­ni­sa­ties en indi­vi­duele personen omgaan met cyber­be­scher­ming in theorie en hoe ze dat doen in de praktijk. Acronis biedt een aantal oplos­singen die deze kloof kunnen over­bruggen, waaronder Acronis Cyber Protect, dat door meer dan 20.000 servi­ce­pro­vi­ders wordt gebruikt om meer dan 750.000 bedrijven te beveiligen.

Meer bevin­dingen op wereld­wijde en regionale schaal zijn te vinden in het Acronis Cyber Protec­tion Week Global Report 2022 en de regionale rapporten.