Slechts één op de vijf bedrijven denkt na een cyberaanval door te kunnen werken

Utrecht, 25 april 2025 – Bedrijven ondervinden dat cyber recovery extra uitdagingen met zich meebrengt in vergelijking tot traditionele dataherstelprocessen zoals disaster recovery. Dat blijkt uit het rapport Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery, uitgevoerd door de Enterprise Strategy Group (ESG) in opdracht van Commvault. Slechts 26 procent van de ondervraagde organisaties vertrouwt erop dat zij al hun bedrijfskritische applicaties en data adequaat kunnen beschermen. En maar 20 procent denkt dat alle noodzakelijke applicaties en data beschikbaar blijven om verder te kunnen werken na een cyberaanval.

Cyber recovery omvat geavanceerde processen en technologieën die nodig zijn om systemen en data te herstellen na een cyberaanval. Dergelijke aanvallen vragen naast back-up- en herstelstrategieën ook om een responsplan voor beveiligingsincidenten. Daarnaast zijn er aanvullende methoden nodig om dataverlies en uitval te beperken, en om systemen, applicaties en gegevens op een schone en duurzame manier te herstellen. Forensisch onderzoek helpt bovendien om een herhaling van dezelfde aanvallen te voorkomen. De lat ligt hiermee aanzienlijk hoger dan bij traditionele disaster recovery, dat zich vooral richt op herstel na bijvoorbeeld stroomuitval of natuurrampen.

De belangrijkste bevindingen uit het onderzoek zijn:

Cyber recovery is complex: maar liefst 54 procent van de respondenten vindt cyber recovery complexer dan traditionele disaster recovery. Van deze groep geeft een groot deel meerdere oorzaken aan voor de grotere complexiteit. De noodzaak voor andere processen, workflows, technologieën en functionaliteiten is voor 68 procent van deze groep een belangrijke oorzaak. En 58 procent ziet behoefte aan gespecialiseerd personeel en specifieke vaardigheden als reden. Daarnaast vindt 59 procent het überhaupt moeilijker om geschikt personeel te vinden of op te leiden, tegen 15 procent die dit probleem bij disaster recovery ervaart. Tot slot vindt bijna de helft (49 procent) het moeilijker om service level agreements (SLA’s) na te komen bij cyber recovery, tegenover een kwart (26 procent) bij disaster recovery.

Forensisch onderzoek en herstel zijn in strijd met elkaar: 91 procent van de ondervraagden geeft aan dat de uitdagingen van cyber recovery voortkomen uit de tijdrovende forensische analyse. Tegelijkertijd vreest 83 procent dat de druk om systemen snel te herstellen ertoe kan leiden dat belangrijke bewijsmaterialen over de aanval verloren gaan. Daar komt bij dat voor het herstel eerst een schone herstelomgeving moet worden ingericht. 85 procent van de respondenten vreest anders dat de malware opnieuw schade aanricht.

Cyber recovery is vaak geen apart proces: ondanks de extra complexiteit beschouwt 52 procent van de organisaties cyber recovery slechts als onderdeel van hun bestaande disaster recovery-programma. Slechts 6 procent heeft aparte cyber recovery-processen ingericht, met specifieke procedures. Bovendien stelt de helft van de bedrijven andere hersteldoelen vast voor cyber recovery dan voor disaster recovery.

Back-ups onder vuur: back-ups zijn een geliefd doelwit van cybercriminelen. Bij 13 procent van de getroffen bedrijven waren alle aanvallen gericht op back-ups. Bij 37 procent gebeurde dat in de meeste gevallen, en bij 21 procent in ongeveer de helft van de gevallen. In totaal kreeg 92 procent van de respondenten te maken met cyberaanvallen waarbij ook de back-ups waren getroffen.

Van klantverlies tot aansprakelijkheid: ook bij de gevolgen van cyberaanvallen konden respondenten meerdere opties aangeven. 42 procent meldt reputatieschade en klantverlies, en eenzelfde percentage werd getroffen door diefstal van gevoelige gegevens van medewerkers, klanten of partners. 40 procent rapporteerde schendingen van wet- en regelgeving. Bij 32 procent leidde de aanval tot aansprakelijkheidsclaims of juridische stappen van derden. Bijna een kwart (23 procent) liep financiële schade op. En 18 procent gaf aan geen van deze gevolgen te hebben ervaren.

Bijna een kwart betaalt losgeld: 23 procent van de bedrijven betaalde losgeld. 8 procent betaalde maximaal 50.000 dollar, terwijl 28 procent bedragen tussen één en vijf miljoen dollar noemde. Tevens komen meervoudige betalingen voor, zeker als een aanval eenmaal succesvol blijkt.

“Cyberresilience is terecht een topprioriteit geworden voor zowel IT- als securityverantwoordelijken”, aldus Pieter Jan van Steen, Regional Director Benelux bij Commvault. “De strategieën voor het herstellen van IT- en bedrijfsprocessen zijn inmiddels beter ontwikkeld. Maar om daadwerkelijk weerbaar te worden, is samenwerking tussen business- en technologieverantwoordelijken cruciaal. Disaster recovery is meestal goed geregeld, maar cyber recovery vereist andere, en vaak uitgebreidere, eisen aan mensen, processen en technologie. Alle facetten van de bedrijfsinfrastructuur moeten worden meegenomen om risico’s structureel te kunnen verkleinen.”

Over het onderzoek

De Enterprise Strategy Group voerde het onderzoek uit in opdracht van Commvault onder 500 IT- en cybersecurityprofessionals uit Noord-Amerika (35 procent), West-Europa (35 procent; Frankrijk, Duitsland en VK) en Azië-Pacific (30 procent; Australië/Nieuw-Zeeland). De deelnemers waren gelijkmatig verdeeld over de drie regio’s.

De volledige onderzoek is beschikbaar via deze link.