Slechts 25 procent van de Benelux-bedrijven had het afgelopen jaar niét te maken met een ransomware-aanval, blijkt uit cijfers van Veeam. Het gros kreeg zelfs met meer dan één aanval te kampen, al impliceert dat niet dat het om succesvolle aanvallen ging.
“Wie geen extreem performante back-up heeft, kan net zo goed zelf z’n bedrijf afbranden.” Of zoiets toch: back-up specialist Veeam deelt maar al te graag stevige cijfers wanneer het op back-up en herstel aankomt. Het bedrijf heeft natuurlijk een punt, al is het jaarlijkse Data Protection Trends Report wel van voldoende zout voorzien.
Zout
Zo lezen we dat maar liefst 82 procent van de bedrijven zit met een Availability Gap: een discrepantie tussen hoe snel systemen na een aanval hersteld kunnen worden door IT en hoe snel ze idealiter terug zouden zijn. Dat klinkt rampzalig maar in mensentaal kunnen we zoiets ook omschrijven als een kosten-batenanalyse of een risico-inschatting.
Liefst is je business geen seconde offline na een aanval maar dat kost kruiwagens vol poen, dus slik je in sommige (vele) gevallen het risico en ga je voor een iets langer herstel na een aanval dat dan ongemak met zich meebrengt. Zo dramatisch is dat niet: wie een goede back-up heeft die hersteld kan worden, is naar hedendaagse normen goed bezig, zelf al duurt dat wat langer dan gewenst.
Gap of niet, Veeam ziet wel dat bedrijven hun budget voor databescherming optrekken. Gemiddeld zou het om een toename van 6,5 procent gaan: meer dan de gemiddelde stijging over het hele IT-domein. 85 procent van de organisaties zou het databeschermingsbudget doen groeien.
Veelvoud aan aanvallen
Dat een goede beschermingsstrategie belangrijk is, mag intussen wel duidelijk zijn. De gevolgen van een succesvolle ransomware-aanval zijn intussen (hopelijk) wel gekend. Veeam stelt op basis van het rapport vast dat 85 procent van de organisaties wereldwijd het afgelopen jaar geconfronteerd werden met een aanvalspoging.
In de Benelux zijn de cijfers iets anders maar toch nog hoog. 75 procent van de bevraagde bedrijven werd geconfronteerd met een ransomware-aanval. Bij 24 procent ging het om één aanval, 39 procent kreeg twee of drie aanvallen te verwerken en tien procent vier of meer. 32 procent geeft aan dat ransomware en de bescherming daartegen de grootste belemmering zijn voor digitale transformatieplannen. Veeam baseert zich voor de cijfers uit het rapport op een bevraging van 265 Benelux-respondenten, tegenover 4.200 respondenten voor het onderzoek wereldwijd.
Een goede strategie is essentieel
De belangrijkste conclusie uit het rapport is dat ransomware aan belang toeneemt. De aanvallen zijn een erg voorname bron van inkomsten voor criminelen. Voorkomen is beter dan genezen, maar geen beveiliging is onfeilbaar. Veeam heeft in dat opzicht gelijk dat een goede databeschermingsstrategie essentieel is.
Buzzwords zoals Availability Gap betekenen in dat opzicht niet zo veel, maar zorg er wel voor dat je back-ups hebt die zijn afgeschermd van je omgeving zodat hackers ze niet mee kunnen versleutelen, weet hoe je je omgeving moet herstellen en ook hoe lang dat duurt. Word je slachtoffer, dan kan je eventuele downtime waarschijnlijk wel verkroppen, totdat zaken als facturatie er langer uitliggen dan je cashflow toelaat. Een back-up strategie die daar geen rekening mee houdt, is geen bruikbare strategie.