Onderzoek door Dell onthult de groeiende complexiteit van gegevensbescherming en de toenemende impact van IT-downtime en inbreuken op de beveiliging.
Negentig procent van de bedrijven werd geconfronteerd met een vorm van IT-verstoring. Dat blijkt uit Dell’s Global Data Protection Index, een enquête onder 1.000 IT-beslissers en 500 IT security beslissers. De vaakst aangewezen oorzaak (veertig procent) zijn externe inbreuken. In meer dan de helft van de gevallen kwamen aanvallers via een extern ‘first point of entry binnen’: dit kunnen gebruikers die op spam- of phishing e-mails en schadelijke links klikken, gecompromitteerde gebruikersgegevens en gehackte mobiele apparaten.
Wat de oorzaak ook mogen zijn, cyberincidenten en storingen hebben vervelende gevolgen voor bedrijven. Meer dan de helft (54 procent) maakte het afgelopen jaar mee dat ze tijdelijk niet aan hun eigen data konden naar een incident. Storingen van elke aard kosten gemiddeld 2,61 miljoen dollar, zorgen gemiddeld voor 26 uur ongeplande downtime en 2,45 TB aan dataverlies.
Overmatig vertrouwen in verzekeringen
Ondanks de groeiende bezorgdheid over cyberaanvallen, hebben bedrijven volgens Dell een ‘overmatig’ vertrouwen in wat daarna gebeurt. Maar liefst 74 procent gelooft dat ze al hun gegevens terugkrijgen na betaling van het losgeld en 66 procent denkt dat als ze het losgeld betalen, ze niet opnieuw zullen worden aangevallen. Dit staat haaks op praktijkvoorbeelden die aantonen dat het betalen van losgeld allerminst garanties biedt. Integendeel, je laat net aan criminelen zien dat je een gewillig slachtoffer bent.
Waar bedrijven nog overmatig vertrouwen in lijken te hebben, is in hun cyberverzekering. 93 procent van bedrijven heeft vandaag een verzekering die de kosten van een cyberaanval (gedeeltelijk) dekt. Slechts 28 procent van getroffen bedrijven ontving effectief een volledige vergoeding. In veel situaties moeten bedrijven ‘best pratices’ op gebied van cyberbeveiliging kunnen aantonen (57 procent). 43 procent zegt dat hun polis de uitbetaling van claims beperkt 40 procent dat bepaalde scenario’s hun polis ongeldig maken. Een cyberverzekering is dus niet meer dan een pleister op de wonde en vervangt in geen enkel scenario preventieve beveiligingsmaatregelen.
AI to the rescue
Het is 2024 dus moet het ook over generatieve AI gaan. Bedrijven zien de technologie als een tweesnijdend zwaard. Langs de ene kant wordt in generatieve AI een hulpmiddel gezien: 52 geeft aan dat de integratie een voordeel zal opleveren voor de cyberbeveiliging van hun organisatie.
lees ook
Dell zoekt de grenzen op van innovatie, met data als het kompas
Tegelijkertijd zien bedrijven generatieve AI als een extra vorm van complexiteit. Maar liefst 88 procent zegt dat generatieve AI grote hoeveelheden nieuwe data zal genereren die moeten beveiligd worden. Eenzelfde percentage is wel overtuigd dat AI de waarde van specifieke gegevens zal vergroten.