IDC: een derde van organisaties is slachtoffer van ransomware aanval of hack

Uit een nieuw onderzoek van International Data Corporation (IDC) bleek dat meer dan een derde van de organisaties wereldwijd in de afgelopen 12 maanden een ransomware-aanval of -inbreuk heeft meegemaakt die de toegang tot systemen of gegevens blokkeerde. 

En voor degenen die het slachtoffer zijn geworden van ransomware, is het niet ongewoon om meerdere ransomware-evenementen te hebben meegemaakt aldus IDC.

De belangrijkste bevindingen uit het onderzoek zijn onder meer:

Het aantal incidenten was aanzienlijk lager voor bedrijven gevestigd in de Verenigde Staten (7%) in vergelijking met het wereldwijde percentage (37%).

De productie- en financiële sectoren rapporteerden de hoogste percentages ransomware-incidenten, terwijl de sectoren transport, communicatie en nutsbedrijven/media de laagste percentages rapporteerden.

Slechts 13% van de organisaties meldde een ransomware-aanval/inbreuk te hebben ondervonden en geen losgeld te betalen.

Terwijl het gemiddelde losgeld bijna een kwart miljoen dollar bedroeg, scheef een paar grote losgeldbetalingen (meer dan 1 miljoen dollar) het gemiddelde.

Een groter bewustzijn van ransomware-incidenten heeft organisaties ertoe aangezet om als reactie daarop verschillende acties te ondernemen. Deze omvatten het beoordelen en certificeren van praktijken op het gebied van beveiliging en gegevensbescherming/herstel met partners en leveranciers; het periodiek stresstesten van cyberresponsprocedures; en meer informatie over bedreigingen te delen met andere organisaties en/of overheidsinstanties. Een groter bewustzijn van incidenten heeft op soortgelijke wijze geleid tot verzoeken van raden van bestuur om beveiligingspraktijken en reactieprocedures voor ransomware te herzien.

Analyse van de onderzoeksresultaten toonde ook aan dat organisaties die verder zijn in hun digitale transformatie (DX)-inspanningen, minder snel een ransomware-gebeurtenis hebben meegemaakt. Dit zijn organisaties die zich hebben gecommitteerd aan een langetermijninvesteringsplan voor DX met een meerjarenbenadering die is gekoppeld aan de bedrijfsstrategie.

Het rapport, IDC's 2021 Ransomware Study: Where You Are Matters! (IDC #US US48093721), presenteert bevindingen van de Future Enterprise Resiliency & Spending Survey van bijna 800 IT-beslissers en beïnvloeders. Het onderzoek van juli 2021 richtte zich op onderwerpen als aandacht van de raad van bestuur, ransomware-betalingen, omvang van de ransomware, aantal ransomware-betalingen en exfiltratie van gegevens.