- De helft (50%) van de respondenten is van mening dat AI aanvallers in staat zal stellen om meer aanvallen uit te voeren
- Bij de ondervraagde organisaties bedroegen de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken $5,34 miljoen
- 71% van de respondenten heeft het afgelopen jaar een ransomware-aanval meegemaakt en 61% betaalde het losgeld
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen. Het rapport slaat ook alarm over aanvallers die kijken hoe ze generatieve AI-technologie (GenAI) kunnen gebruiken om geavanceerdere aanvallen met een groter volume en meer effectiviteit uit te voeren. De helft (50%) van de respondenten is van mening dat AI aanvallers in staat zal stellen om meer aanvallen uit te voeren. Uit het onderzoek blijkt ook dat 71% van de respondenten het afgelopen jaar een ransomware-aanval heeft meegemaakt en dat 61% het losgeld betaalde.
Barracuda heeft het onafhankelijke onderzoeksbureau Ponemon Institute de opdracht gegeven om 1.917 IT-beveiligers te ondervragen die de IT-securityfuncties of -activiteiten van hun organisatie beheren. Zij vertegenwoordigen bedrijven met 100 tot 5.000 werknemers in verschillende sectoren in de VS en een aantal EMEA- en APAC-landen.
Het rapport biedt ook inzichten van ethische hackers over de meest gebruikte aanvalsvectoren en welke daarvan het meeste rendement kunnen opleveren.
Het onderzoek identificeert het gedrag en de bewezen securitymaatregelen die zijn geïmplementeerd door zogenaamde ‘High Performers’ en die als model kunnen dienen voor andere organisaties. Tot slot biedt het rapport best practices waarmee elke organisatie effectiever aanvallen kan identificeren, isoleren en herstellen. Daarbij gaat het bijvoorbeeld om een platformbenadering van security, in plaats van te vertrouwen op een verzameling ongelijksoortige individuele securitytools of -oplossingen, het implementeren van beperkte toegangsrechten om ervoor te zorgen dat gevoelige gegevens alleen toegankelijk zijn voor geautoriseerde personen en het maken (en regelmatig oefenen) van een plan om te reageren op securityincidenten.
“Hoewel het Cybernomics 101 onderzoek de harde realiteit onderstreept van de gevolgen van een datalek, laat het ook zien dat organisaties niet machteloos zijn”, zegt Fleming Shi, CTO, Barracuda. “Proactieve security en aanvalsdetectie om ernstige gevolgen zoals het wegsluizen van data of ransomware te voorkomen, is de sleutel. Door zich vandaag al voor te bereiden op deze scenario’s, kunnen organisaties de impact en kosten van deze incidenten aanzienlijk beperken.”
“De uitkomsten van het onderzoek laten duidelijk zien dat de opbrengsten van een succesvolle aanval enorm kunnen zijn en dat de vereiste ‘investering’ in tijd door cybercriminelen slechts een fractie is van de tijd die het organisaties kost om cyberincidenten te verhelpen. Het is dus gewoon een heel lucratieve ‘business’ voor de cybercriminelen”, zegt Alain Luxembourg, Vice President Benelux and Nordics bij Barracuda. “Het is te verwachten dat organisaties in Europa of de Benelux voor dezelfde uitdagingen staan. Dat bleek onlangs maar weer uit de succesvolle ransomware-aanval op de Finse cloud cloud hosting provider Tietoevry. Organisaties zullen dus echt meer moeten doen om hun kostbare data te beschermen. De ‘high performers’ in het rapport laten zien dat dit wel degelijk mogelijk is, met een consistente aanpak en een goede voorbereiding en planning.”
Meer informatie:
- Het complete rapport is hier te vinden: https://www.barracuda.com/cybernomics
- Blog: http://cuda.co/blg012424a
- Webinar: http://cuda.co/wbr021424
Methodologie
Ponemon Institute ondervroeg in september 2023 in totaal 1.917 IT-beveiligers in de Verenigde Staten (522), het Verenigd Koninkrijk (372), Frankrijk (329), Duitsland (425) en Australië (269). De steekproef vertegenwoordigt ondernemingen met een personeelsbestand tussen 100 en 5.000. Alle respondenten zijn betrokken bij het beheer van de IT-beveiligingsfuncties of -activiteiten van hun organisatie.
Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 200.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.