De dreiging van ransomware is enorm, en tegelijkertijd zijn IT-oplossingen te complex. Daarom moeten bedrijven volgens het marktonderzoeksinstituut IDC vertrouwen op AI-gebaseerde technologieën en moeten fabrikanten hun producten cloud- en MSP-ready maken.
“Zaken doen met ransomware is nu waarschijnlijk lucratiever dan het verkopen van medicijnen. En je wordt minder vaak betrapt,” zegt Marco Becker, Senior Consultant bij IDC. Dit komt doordat de cyberaanvallen zo goed vermomd zijn dat het bijna onmogelijk is de criminelen te vinden. In zijn nieuwste rapport, “Cybersecurity in Duitsland 2021”, werpt IDC een blik op de staat van IT-beveiliging in Duitse bedrijven, ook met betrekking tot de huidige ransomware-dreigingen.
In september ondervroeg IDC securitymanagers van 200 bedrijven met meer dan 100 werknemers in alle sectoren. Doel van het onderzoek was inzicht te krijgen in de uitdagingen, benaderingen en plannen bij het opzetten en exploiteren van beveiligingslandschappen.
Hoewel bijna 70 procent van de bedrijven aangaf al slachtoffer te zijn geweest van ransomware, lijken de respondenten vol vertrouwen: ongeveer 66 procent was het eens met de stelling dat ze alle toekomstige IT-beveiligingsbedreigingen zelf het hoofd zouden kunnen bieden, zelfs zonder externe dienstverleners en experts. “Het kruispunt van beide groepen is verrassend groot,” zegt Becker. “Tegelijkertijd is een dergelijke zelfverzekerdheid, gemeten naar de frequentie van ransomware-incidenten en het succespercentage van de afpersers, absoluut niet gerechtvaardigd.”
41 procent van de gedupeerden heeft uiteindelijk gegevens verloren, vaak ondanks het betalen van de losgeldeisen. En zelfs een groot deel van degenen die niet betaalden, had op zijn minst schade door het falen van de gecodeerde systemen.
Bijna 60 procent van de respondenten zei dat ze zo snel mogelijk nieuwe IT-oplossingen moesten invoeren vanwege de pandemie en de gevolgen ervan, waardoor IT-beveiliging op de lange baan werd geschoven. Dit draagt bij aan het feit dat de complexiteit van beveiliging een van de grootste uitdagingen is voor bijna een derde van de ondervraagde beveiligingsmanagers.
Naast de steeds complexere IT-omgevingen zijn ook de beveiligingslandschappen gegroeid en bestaan deze in veel bedrijven uit tientallen oplossingen en uiteenlopende leveranciers. In bedrijven met maximaal 500 werknemers heeft 17 procent van de respondenten meer dan 20 providers in gebruik. In de grotere bedrijven met tot 2.500 werknemers geldt dit voor 30 procent van de respondenten en één op de tien ondernemingen met 2.500 werknemers en meer heeft zelfs oplossingen van meer dan 35 leveranciers in gebruik.
Verouderde processen en oplossingen vormen voor 21 procent van de ondervraagde organisaties een grote uitdaging. IDC meent dat dit cijfer onderschat is en het gevolg is van het overmoedige vertrouwen van sommige bedrijven. “Met name veel van de security analytics- en intelligence-oplossingen worden nog weinig ingezet, zoals de onderzoeksresultaten duidelijk laten zien”, zegt Becker. “Berichten, waarschuwingen en logboeken van afzonderlijke oplossingen, evenals ontdekte aanvallen of kwetsbaarheden, worden dus niet efficiënt door het hele bedrijf gedeeld, en sommige aanvallen en kwetsbaarheden worden überhaupt niet ontdekt. In plaats daarvan kunnen waarschuwingen verzanden in silo’s. Dit torpedeert het idee van een holistische en geïntegreerde beveiligingsomgeving waarin overkoepelende beveiligingsrisico’s kunnen worden opgespoord en aangepakt.”
Met de IT Security Act 2.0 zijn oplossingen die aanvallen continu en automatisch kunnen detecteren, identificeren, voorkomen en zo mogelijk elimineren voor sommige bedrijven nu zelfs verplicht.
Volgens IDC zijn intelligente oplossingen onontbeerlijk. Deze moeten gebaseerd zijn op kunstmatige intelligentie en machinaal leren en gebruikers helpen processen te orkestreren en te automatiseren. Dit is de enige manier om het groeiende aantal aanvalsvectoren te beperken, gebruikers en apparaten te beveiligen en het snel toenemende aantal beveiligingsmeldingen te verwerken.
Volgens IDC-analisten schetst de studie een beeld van cyberbeveiliging in Duitse bedrijven dat in de meeste gevallen aan de basisvereisten voldoet, maar onvoldoende is voorbereid op toekomstige eisen. Beveiliging heeft nog steeds een te lage prioriteit, zowel bij het management als bij de gebruikers.
Organisatorisch zou de toepassing van moderne benaderingen zoals Security by Design of Zero Trust kunnen helpen om deze tekortkomingen te compenseren. Uit de studieresultaten blijkt echter dat hiermee nog te weinig systematisch rekening wordt gehouden in alle IT-maatregelen. En technologisch gezien zijn er te weinig geavanceerde beveiligingsoplossingen in gebruik die steunen op automatisering, orkestratie, analyse en intelligentie.
IDC ziet ook een verantwoordelijkheid weggelegd voor de aanbieders van IT-beveiligingsproducten en -diensten: “De markt voor cyber- en IT-beveiliging wordt steeds ingewikkelder. Het wordt voor gebruikers steeds moeilijker om onderscheid te maken tussen moderne oplossingen en de voordelen ervan, en de oplossingen zelf zijn vaak moeilijk te bedienen en te gebruiken zonder specifieke deskundigheid.
Beveiligingsleveranciers moeten passende ondersteuning bieden in de vorm van advies en opleiding en de integratie van hun oplossingen in beveiligingsplatforms en -ecosystemen bevorderen en hun oplossingen uiteindelijk cloud-ready maken. Daarnaast moeten securityproviders ook meer werken aan het optimaliseren van hun oplossingen voor managed service providers om complexe maar noodzakelijke oplossingen als managed service te kunnen aanbieden.
Securityproviders moeten dit ondersteunen met advies en training en de integratie van hun oplossingen in securityplatforms en ecosystemen pushen en hun oplossingen uiteindelijk cloud-ready maken.