Meer dan de helft (54%) van de organisaties kreeg afgelopen jaar te maken met een cyberaanval of -incident waardoor data niet meer toegankelijk was. Dit blijkt uit de Dell Technologies Global Data Protection Index 2023, een enquête onder 1.000 IT-beslissers en 500 IT security beslissers.
Volgens respondenten komen IT-verstoringen frequent voor. De overgrote meerderheid (90%) zegt dat hun organisatie in 2023 geconfronteerd werd met een vorm van IT-verstoring. Externe inbreuken op de beveiliging worden het vaakst aangewezen als oorzaak van dataverlies en/of downtime van systemen binnen organisaties (40%). Van de organisaties die een cyberaanval hebben meegemaakt, geeft meer dan de helft (55%) aan dat het first point of entry van aanvallers extern was – gebruikers die op spam- of phishing e-mails en schadelijke links klikken, gecompromitteerde gebruikersgegevens en gehackte mobiele apparaten.
Bij het kijken naar de gevolgen zeggen respondenten dat verstoringen met dataverlies in 2023 gemiddeld $2,61 miljoen kostten, gemiddeld 26 uur ongeplande downtime veroorzaakten en gemiddeld voor 2,45 TB aan dataverlies zorgden. Bovendien zijn de kosten van cyberaanvallen en gerelateerde incidenten verdubbeld, van $0,66 miljoen in 2022 tot $1,41 miljoen in 2023.
Generative AI en cyberbeveiliging
Generative AI (GenAI) wordt steeds vaker ingezet als een strategische tool voor het versterken van de verdediging. Van de respondenten geeft 52% aan dat de integratie van GenAI een voordeel zal opleveren voor de cyberbeveiliging van hun organisatie. Echter, GenAI is zowel een verdedigingsmiddel als een bron van complexiteit. Maar liefst 88% zegt dat de toepassing van GenAI grote hoeveelheden nieuwe data zal genereren. Hetzelfde percentage (88%) stelt dat GenAI de waarde van specifieke gegevenstypen zal vergroten.
“Door de toename van Generative AI zijn cyber resilience en effectieve incident recovery essentieel voor organisaties”, zegt Dermot O’Connell, senior vice president, EMEA Services voor Dell Technologies. “Data is cruciaal in de huidige, digitaal getransformeerde wereld, waardoor het zowel een belangrijke bron als een top doelwit is.”
Kijkend naar ransomware-aanvallen, blijkt dat respondenten een overmatig vertrouwen hebben in wat er na een inbreuk gebeurt. Maar liefst 74% gelooft dat ze al hun gegevens terugkrijgen na betaling van het losgeld en 66% denkt dat als ze het losgeld betalen, ze niet opnieuw zullen worden aangevallen. Hoewel de meerderheid (93%) aangeeft dat hun organisatie een ransomwareverzekering heeft, meldt slechts 28% van degenen die een aanval hebben meegemaakt dat hun organisatie een volledige vergoeding kreeg. De antwoorden suggereren dat veel onder voorbehoud is als het gaat om ransomware-beleid. Zo geeft 57% aan dat hun organisatie ‘best practice’ preventie van cyberdreigingen moet aantonen, terwijl 43% zegt dat hun polis de uitbetaling van claims beperkt, en 40% zegt dat bepaalde scenario’s hun polis ongeldig maken.
Lees het volledige onderzoeksrapport hier: Global Data Protection Index Report.
Onderzoek onder 1.000 IT-beslissers en 500 IT security beslissers wereldwijd, uitgevoerd in september en oktober 2023 door Vanson Bourne. Tenzij anders aangegeven, wordt bij historische vergelijkingen alleen verwezen naar de resultaten van de 1.000 IT-beslissers.