Echt ransomware-risico vs. een vals gevoel van cyberveiligheid

Uit een nieuwe enquête is gebleken dat driekwart van de beveiligingsprofessionals van mening is dat hun bedrijf goed of zeer goed is voorbereid op een ransomware-aanval. Ze zeggen bovendien dat ze zeer waarschijnlijk binnen een dag of twee hersteld zijn zonder ransomware te betalen. Maar hun eigen staat van dienst logenstraft deze antwoorden.

Echter, acht op de tien respondenten uit hetzelfde onderzoek zegt dat ze met succes zijn aangevallen door ransomware; bijna vier op de tien hebben het losgeld betaald; en ongeveer hetzelfde aantal heeft aanzienlijke downtime ervaren. Bovendien geven de respondenten zichzelf lage scores voor een reeks beste beveiligingspraktijken die kunnen voorkomen dat toekomstige aanvallen slagen. Zo zegt minder dan de helft over een noodherstelplan te beschikken.

Beveiliging is een sector die niet gebaat is bij te veel optimisme, dus is het belangrijk te weten waarom mensen zo geneigd zijn hun eigen risicoblootstelling te onderschatten. Meer over dit onderzoek is te vinden op de website van Mimecast, waar uitgebreid wordt ingegaan op de redenen voor deze overschatting en waar uiteraard het volledige rapport is te downloaden.

Deze cijfers komen allemaal uit het nieuwe State of Ransomware Readiness 2021-rapport van Mimecast, uitgevoerd door Hanover Research en roepen een verontrustende vraag op: Is er een kloof tussen de manier waarop beveiligingsprofessionals zichzelf zien en hun werkelijke vermogen om hun bedrijf te beschermen?

Beveiliging is een sector die niet gebaat is bij te veel optimisme, dus is het belangrijk te weten waarom mensen zo geneigd zijn hun eigen risicoblootstelling te onderschatten. Meer over dit onderzoek is te vinden op de website van Mimecast, waar uitgebreid wordt ingegaan op de redenen voor deze overschatting en waar uiteraard het volledige rapport is te downloaden.