Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Voor CISO's: Ransomware wordt persoonlijk

    Vier op de tien beveiligingsprofessionals zeggen dat hun baan op het spel zou staan bij een succesvolle aanval, zo blijkt uit een nieuwe Mimecast-enquête over ransomware.

    by Karen Lynch
    getty-woman-with-cell-phone.jpg

    Hoofdpunten

    • Beveiligingsprofessionals geven blijk van een scherp verantwoordelijkheidsgevoel temidden van het toenemende ransomware-risico.
    • Tegelijkertijd zien velen hun baan bedreigd door de voortdurende aanvallen.
    • Zij vragen om - en krijgen vaak - grotere budgetten voor ransomware.

    Nu ransomware in opmars is, voelen veel beveiligingsprofessionals zich minder veilig in hun baan, zo blijkt uit het nieuwe Mimecast-rapport State of Ransomware Readiness 2021 , uitgevoerd door Hanover Research. Het wereldwijde onderzoek bracht de gevoelens van 742 cyberbeveiligingsprofessionals over ransomware aan het licht, waaronder hun gevoel van persoonlijke verantwoordelijkheid, gevoelens over baanzekerheid en hoop op meer ondersteuning in het licht van het toenemende risico.

    Ransomware persoonlijk nemen

    Drieënzestig procent van de respondenten in het onderzoek zei dat ze zich zeer of zeer verantwoordelijk zouden voelen als hun bedrijf het slachtoffer zou worden van een ransomware-aanval. Dit lijkt misschien vanzelfsprekend, maar dat geldt ook voor de tegenovergestelde positie van de kleine minderheid die zich niet persoonlijk verantwoordelijk zou voelen (5%). Veel van deze respondenten (35%) zijn van mening dat niemand kan voorkomen dat alle aanvallen plaatsvinden - een consensus in de sector - en wijzen erop dat cybercriminelen hun tactieken blijven verbeteren (38%).

    Waarom zouden de meesten zo'n groot verantwoordelijkheidsgevoel hebben? Omdat het hun werk is, zegt 60% van de ondervraagden. Andere antwoorden zijn onthullender. Achtenveertig procent zegt dat een succesvolle aanval zou aantonen dat ze het mis hebben - dat "ik het risico van een ransomware-aanval heb onderschat". Ongeveer één op de vijf (21%) zei dat het zou betekenen dat "ik het risiconiveau niet effectief genoeg heb gecommuniceerd aan ons directieteam." Kleinere percentages antwoordden dat "ik niet in staat ben om onze systemen tijdig te patchen" of dat "ik geen disaster recovery/crisis management plan heb opgesteld."

    Interessant is dat het percentage respondenten dat zegt zich zeer of zeer verantwoordelijk te voelen, in de verschillende landen sterk uiteenloopt, en wel als volgt:

    • Australië: 72%
    • Canada: 54%
    • Nederland: 72%
    • Scandinavische landen: 47%
    • Verenigde Staten: 69%

    Meer dan de helft van de respondenten zei dat ze meer dan de helft van de dag besteden aan het beschermen van hun bedrijf tegen ransomware-pogingen, waarvan ze er in de afgelopen twee jaar gemiddeld zo'n 3.000 hebben meegemaakt. De krachtige combinatie van aanhoudende dreiging en persoonlijke verantwoordelijkheid kan een tol eisen. In een rapport van het Chartered Institute of Information Security in het Verenigd Koninkrijk, getiteld The Security Profession 2020-2021, zegt iets meer dan de helft van de respondenten dat werkstress hen 's nachts wakker houdt.[1]

    Kan Ransomware je je baan kosten?

    Deze vraag speelt bij veel beveiligingsprofessionals: 39% van de respondenten van de Mimecast-enquête denkt dat ze hun baan kunnen verliezen als gevolg van een ransomware-aanval. Baanzekerheid is een ander gebied waarop de perceptie per land aanzienlijk verschilt, en wel als volgt:

    • Australië: 55%
    • Canada: 30%
    • Duitsland: 25%
    • Nederland: 45%
    • Scandinavische landen: 36%
    • Zuid-Afrika: 61%
    • Verenigd Koninkrijk: 42%
    • Verenigde Staten: 36%

    Verschillen in sentimenten tussen de verschillende landen kunnen worden beïnvloed door variabelen, waaronder werk- en organisatieculturen,[2] arbeidswetgeving,[3] nationaal cyberbeveiligingsbeleid[4] en cybercriminaliteitspatronen.[5]

    Optimisme in het aangezicht van risico

    Ondanks alles wat er op het spel staat, blijkt uit de enquête dat men zeer optimistisch is over het afweren van aanvallen - zelfs wanneer een gebrek aan basisvoorbereiding op iets anders zou duiden. Zoals geanalyseerd in een aparte Mimecast blog post, driekwart van de respondenten noemde zichzelf zeer of zeer goed voorbereid op een ransomware-aanval, hoewel minder dan de helft zei dat ze een rampherstelplan hebben ingesteld.

    Uitgesplitst per land ziet het percentage respondenten dat zich zeer of zeer goed voorbereid voelt op een aanslag er als volgt uit:

    • Australië: 85%
    • Canada: 73%
    • Duitsland: 79%
    • Scandinavische landen: 60%
    • Zuid-Afrika: 67%
    • Verenigd Koninkrijk: 74%
    • Verenigde Staten: 84%

    Wanneer een ransomware-aanval toeslaat, beschrijven de ondervraagden een reeks defensieve maatregelen, met als meest voorkomende het herstellen van gegevens met behulp van back-ups (37%). Uiteindelijk zei 39% van de respondenten dat hun bedrijf het losgeld had betaald, 42% meldde verstoring van de normale werkzaamheden en 36% wees op aanzienlijke downtime.

    Meer steun krijgen tegen ransomware

    Het optimisme van CISO's wordt wellicht aangewakkerd door het feit dat 78% van de respondenten zegt een hoger budget te hebben gekregen om ransomware aan te pakken, en nog eens 12% verwacht volgend jaar ransomware-toewijzingen te krijgen. Zij besteden deze middelen voornamelijk aan bewustmakingstraining voor werknemers (60%) en het onderhouden van back-upbestanden (58%).

    Toch gaven respondenten aan nog meer middelen nodig te hebben voor een reeks ransomware-preventietechnologieën, -processen en -trainingen. Bewustmakingstraining voor werknemers voert de lijst aan, gevolgd door meer en betere beveiligingssystemen, systeemintegratie, cyberverzekering en personeelsbezetting.

    De behoefte aan ondersteuning wordt onderstreept in een ander onderzoek, van de CISO's Connect cyberbeveiligingsgemeenschap, waarin 69% zegt waarschijnlijk ten minste eenmaal in het komende jaar met succes te zullen worden aangevallen door ransomware.[6] Respondenten uit middelgrote bedrijven gaven een nog hogere waarschijnlijkheid aan, met 80% die een aanval verwacht.

    De kern van de zaak

    Een nieuwe enquête van Mimecast stelde beveiligingsprofessionals vragen over hun persoonlijke gevoelens te midden van een golf van ransomware-criminaliteit. De resultaten tonen een groep met een groot verantwoordelijkheidsgevoel die vaak het gevoel heeft dat hun baan op het spel staat als er een aanval zou plaatsvinden. Ze zeiden ook dat ze meer ondersteuning nodig hebben om de dagelijkse druk en het bedrijfsbrede risico aan te kunnen.

    [1] "The Security Profession 2020-2021," Chartered Institute of Information Security

    [2] "How Corporate Cultures Differ Around the World," Harvard Business Review

    [3] "OESO-indicatoren van werkgelegenheidsbescherming," Organisatie voor Economische Samenwerking en Ontwikkeling

    [4] "National Cybersecurity Index," e-Governance Academy

    [5] "Verslag over wereldwijde cybercriminaliteit: Welke landen lopen het meeste risico? ", Seon

    [6] "Paying the Ransom: Nieuw onderzoek toont aan dat 70% van de CISO's verwacht in de komende 12 maanden te worden getroffen door losomware," CISO's Connect

    GettyImages-888343166-1200px.jpg
    Up Next
    E-mailbeveiliging |
    API's aan het werk: Echte ervaring, uit de loopgraven

    Verwante Artikelen

    E-mailbeveiliging
    When Cyberattackers Strike Again  ̶  and Again
    E-mailbeveiliging
    The Value of an Identity Management Platform 
    E-mailbeveiliging
    Cyberattacks Close to Home Get Board’s Attention

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven