Het voorbije jaar kreeg 54 procent van de organisaties te maken met een cyberaanval of -incident waardoor data niet meer toegankelijk waren. Dit blijkt uit de Dell Technologies Global Data Protection Index 2023, een wereldwijde enquête onder duizend IT-beslissers en vijfhonderd IT security-verantwoordelijken.

De overgrote meerderheid van de respondenten (90 procent) zegt dat hun organisatie in 2023 geconfronteerd werd met een of andere vorm van IT-verstoring. Externe inbreuken op de beveiliging worden het vaakst (40 procent) aangewezen als oorzaak van dataverlies en/of downtime van systemen.

Van de organisaties die een cyberaanval meemaakten, geeft 55 procent aan dat het ‘first point of entry’ van de aanvallers extern was. Dat wil zeggen: gebruikers die op spam- of phishing-mails en schadelijke links klikten, gecompromitteerde gebruikersgegevens en gehackte mobiele apparaten.

Verdedigen met GenAI

Over de gevolgen zeggen de respondenten in het rapport dat verstoringen met dataverlies in 2023 gemiddeld 2,61 miljoen dollar kostten, circa 26 uur ongeplande downtime veroorzaakten en gemiddeld voor 2,45 terabyte aan dataverlies zorgden. Bovendien zijn de kosten van cyberaanvallen en gerelateerde incidenten verdubbeld, van 660.000 dollar in 2022 tot 1,41 miljoen dollar in 2023.

Opmerkelijk is dat organisaties steeds vaker generatieve AI inzetten als een strategische tool voor het versterken van de verdediging. GenAI is echter zowel een verdedigingsmiddel als een bron van complexiteit. Liefst 88 procent van de ondervraagden verwacht dat de toepassing van GenAI grote hoeveelheden nieuwe data zal genereren.

‘Door de toename van generatieve AI zijn cyberweerbaarheid en effectieve incident recovery essentieel voor organisaties’, zegt Dermot O’Connell, senior vicepresident EMEA Services voor Dell Technologies. ‘Data is cruciaal in de huidige, digitaal getransformeerde wereld, waardoor het zowel een belangrijke bron als een top doelwit is.’

Overmatig vertrouwen

Kijkend naar ransomware-aanvallen, blijkt dat respondenten een overmatig vertrouwen hebben in wat er na een inbreuk gebeurt. Maar liefst 74 procent gelooft dat ze al hun gegevens terugkrijgen na betaling van het losgeld en 66 procent denkt dat, als ze het losgeld betalen, ze niet opnieuw zullen worden aangevallen.

Hoewel 93 procent aangeeft dat hun organisatie een ransomware-verzekering heeft, meldt slechts 28 procent van de getroffenen dat hun onderneming een volledige vergoeding ontving. De antwoorden suggereren dat veel onder voorbehoud is als het gaat om ransomware-beleid. Zo geeft 57 procent aan dat het bedrijf best practice-preventie van cyberdreigingen moet aantonen, terwijl 43 procent zegt dat hun polis de uitbetaling van claims beperkt. Voorts stelt 40 procent van de respondenten dat bepaalde scenario’s hun polis ongeldig maken.