IT-managers die door ransomware worden getroffen, hebben bijna drie keer zoveel kans om zich ‘aanzienlijk achtergesteld’ te voelen op vlak van kennis rond cyberdreigingen. Meer dan één derde van de slachtoffers geeft aan dat het werven en behouden van IT-security professionals de grootste uitdaging vormt.
In een onderzoek van Sophos bij 100 Belgisch IT-managers en 5.000 IT-managers wereldwijd zie je een duidelijk verschil tussen bedrijven die ooit al werden getroffen door ransomware en bedrijven die nog niet werden getroffen.
Slachtoffers van ransomware besteden doorgaans minder tijd aan het voorkomen van de bedreigingen (42,6%) en meer tijd aan respons (27%). Bij bedrijven die nog niet werden getroffen ligt de verhouding anders (respectievelijk 49% en 22%).
IT-talent werven blijft lastig
Meer dan een derde (35%) van de slachtoffers van ransomware geeft aan dat het werven en behouden van bekwame IT-security professionals de grootste uitdaging vormt wanneer het gaat om cyberbeveiliging (ter vergelijking: 19% van degenen die niet waren getroffen).
“Het verschil in personele prioriteiten zou erop kunnen wijzen dat slachtoffers van ransomware in het algemeen meer incidenten te verwerken krijgen. Het zou echter evengoed kunnen aangeven dat ze alerter zijn op de complexe, meerfasige aard van geavanceerde aanvallen en net daarom meer middelen inzetten voor het opsporen en reageren op de aanwijzingen dat een aanval op til is,” aldus Chester Wisniewski, principal research scientist bij Sophos.
België scoort niet goed
Wanneer we specifiek inzoomen op België, zitten we bij de slechtste leerlingen van de klas wat betreft het patchen van desktops. Enkel Nigeria doet slechter.
Ook wat betreft het aantal organisaties of leveranciers dat rechtstreeks kan connecteren op het bedrijfsnetwerk, doen we het niet zo goed.
Belgische IT-managers hebben daarentegen wel een degelijk plan in voegen wat betreft het inschakelen van ethische hackers om de cyberveiligheid te testen. 43% laat vandaag al testen uitvoeren, terwijl 49% het binnenkort wil implementeren. Amper 8% heeft geen plannen of weet niet wat het is. Enkel in die laatste categorie scoren we slecht en doen enkel Tsjechië, Japan, Nigeria en Colombia slechter.
Het volledige onderzoek van Sophos kan je hier terugvinden.