Voorbereiding loont: organisaties die proactief investeren in hun cyberweerbaarheid kunnen miljoenen besparen bij een cyberaanval

Utrecht, 12 september 2024 – Commvault, aanbieder van oplossingen voor databescherming en cyberweerbaarheid voor de hybride cloud, presenteert nieuwe inzichten uit zijn 2024 Cyber Recovery Readiness Report. Dit wereldwijde onderzoek onder 1000 beveiligings- en IT-professionals in 11 landen onthult interessante gedragsveranderingen bij organisaties die te maken hebben gehad met een cyberaanval versus organisaties die niet zijn aangevallen.

Uit het Commvault-onderzoek, dat is uitgevoerd in samenwerking met GigaOm, blijkt dat organisaties die een cyberincident hebben meegemaakt, dit willen voorkomen. Daarom evalueren en investeren ze vaak in cyberweerbaarheid en herstelstrategieën. Volgens het onderzoek:

– Nemen investeringen in cyberweerbaarheid toe. Organisaties die het slachtoffer zijn geworden van een cyberaanval besteden bijna 30% meer aan cyberbeveiligingsmaatregelen dan organisaties die dat niet is overkomen.

– Wordt meer aandacht besteed aan het begrijpen van datarisicoprofielen. Getroffen organisaties zijn bijna 2,5 keer zo vaak geneigd prioriteit te geven aan het begrijpen van hun datarisicoprofielen, die datatypen en relatieve risiconiveaus belichten.

– Krijgt het testen van de cyber readiness prioriteit. Organisaties die te maken hadden met een cyberincident voeren meer tests uit om hiaten in hun cyberparaatheidsplannen te vinden. Twintig procent van de organisaties die niet is getroffen, test hun herstelplan helemaal niet, dat aantal daalt naar slechts 2% voor organisaties die wel een incident hebben ervaren.

De impact van deze extra investeringen en focus op cyberweerbaarheid is significant. Volgens het onderzoek herstellen getroffen organisaties die hebben geïnvesteerd in cyberherstelplannen 41% sneller dan soortgelijke organisaties die minder goed voorbereid zijn. Als het gaat om specifieke hersteltijden, geven getroffen organisaties aan dat ze 32% meer kans hebben om binnen 48 uur te herstellen in vergelijking met organisaties die niet zijn getroffen – een veel beter resultaat dan de hersteltijden die door andere respondenten worden genoemd, die drie weken of meer kunnen bedragen. Deze kortere downtime kan zich vertalen in aanzienlijke besparingen, zowel in termen van directe financiële verliezen als het behoud van het vertrouwen van de klant en de merkreputatie.

“Achteraf gezien is alles duidelijk, en dat geldt ook voor de resultaten van dit onderzoek”, zegt Brian Brockway, Chief Technology Officer bij Commvault. “Uit ons onderzoek blijkt dat de meest weerbare organisaties diegenen zijn die voortdurend hun herstelstrategieën testen en verfijnen. Ze leren van elk incident leren om hun verdediging te versterken. Het is deze proactieve houding, in plaats van reactieve uitgaven, die het verschil maakt.”

Net als bij een ziektekostenverzekering, waarbij de kosten van de dekking vaak veel hoger zijn dan de potentiële kosten van medische noodgevallen, dient de cyberherstelbereidheid een vergelijkbaar doel. Het rapport onderstreept dat de kosten van een cyberincident – variërend van operationele onderbreking tot boetes – veel hoger zijn dan de kosten van proactieve cyberweerbaarheidsmaatregelen.

“De onderzoeksresultaten zouden een oproep tot actie moeten zijn voor alle organisaties, niet alleen de organisaties die zijn getroffen”, zegt Chris Ray, Cybersecurity Analist bij GigaOm. “Cyberbedreigingen veranderen voortdurend en dat geldt ook voor de strategieën om ze tegen te gaan. Het gaat om het aannemen van een holistische benadering van cyberweerbaarheid die mensen, processen en technologie integreert, zodat er op elk niveau paraatheid is.”

Naast deze bevindingen waren Commvault en GigaOm in staat om vijf kernaspecten aan te wijzen, ook wel pijlers van veerkracht genoemd. Wanneer deze samen werden ingezet, hielpen ze bedrijven sneller te herstellen van cyberaanvallen. Daarnaast hadden ze minder vaak te maken met beveiligingsincidenten in vergelijking met bedrijven die dit niet deden. Deze vijf pijlers kwamen naar voren nadat data-analyseteams de enquêteresultaten hadden geanalyseerd. De analyse omvatte een reeks onderwerpen, waaronder: hoe vaak bedrijven werden getroffen door beveiligingsincidenten, welke technologieën wel (of niet) werden ingezet om de weerbaarheid te verhogen en hoe snel bedrijven in staat waren om gegevens te herstellen en hun normale bedrijfsactiviteiten te hervatten. Lees hier meer over de vijf pijlers.

Meer informatie:

• Het volledige Cyber Recovery Readiness Report
• Volg op 18 september het webinar Business Uninterrupted: Readiness Strategies from the Trenches of a Breach

 

Onderzoeksmethodiek

Commvault voerde deze enquête in april 2024 in samenwerking met GigaOm uit onder duizend respondenten in 11 landen. Het doel was om meer inzicht te krijgen in hun houding ten opzichte van cybergereedheid en de mate waarin hun organisatie op cyberaanvallen was voorbereid. De respondenten waren actief bij bedrijven met een jaaromzet van minimaal 10 miljoen dollar. De meerderheid van alle bedrijven had een jaaromzet van boven de 500 miljoen dollar. 35% van alle respondenten was actief als directielid of manager op C-niveau. 48% was senior manager. De overige 17% respondenten waren junior-manager of manager in het middenkader. De 11 landen in kwestie, zijn: Australië, Canada, Duitsland, Frankrijk, het Verenigd Koninkrijk, Italië, Japan, Nederland, Spanje, de Verenigde Staten en Zweden.

Over Commvault

Commvault (NASDAQ: CVLT) is de gouden standaard op het gebied van cyberweerbaarheid. Het bedrijf helpt meer dan 100.000 organisaties om hun data veilig en organisatie weerbaar te houden. Commvault biedt het enige cyber resilience platform dat de beste data security en snel herstel combineert op grootzakelijke schaal, overal, voor iedere workload en met de laagste TCO.