Uit een nieuw onderzoek blijkt dat één op de vier (22%) organisaties over de hele wereld hun cyberbeveiliging moest verbeteren om in aanmerking te komen voor een cyberverzekering, waarbij multifactorauthenticatie, patchbeheer en cybertraining de belangrijkste aandachtspunten voor risicodragers waren.
Uit de peiling onder IT-experts door cybersecuritybedrijf Netwrix voor zijn jaarlijkse 2023 Hybrid Security Trends Report blijkt dat 44% van de organisaties een cyberverzekering koopt en nog eens 15% van plan is dat in de komende 12 maanden te doen. Uit het onderzoek komt verder naar voren t dat 68% van de organisaties in de afgelopen 12 maanden een bekende cyberaanval heeft meegemaakt. Phishing was zonder meer de meest voorkomende aanvalsvector, gevolgd door ransomware.
Ongeveer 45% van de respondenten die met een cyberaanval te maken kregen, zegt dat deze geen significante gevolgen had voor hun organisatie. 40% kreeg echter te maken met ongeplande uitgaven en ongeveer een op de tien meldde andere ernstige gevolgen, zoals verlies van concurrentievoordeel, verminderde verkoop of klantenverlies. Bijna een op de zes (16%) organisaties schatte de financiële schade op ten minste 50.000 dollar. Volgens 58% van de respondenten vormen de werknemers van hun organisatie het grootste risico voor de gegevensbeveiliging. Daarna volgen externe actoren, waaronder hackers, met 55%. Daarna volgen aannemers en partners met legitieme toegang tot IT-systemen met 34%, intern IT-personeel met 26% en de cloudprovider met 11%.
Uit het onderzoek blijkt echter dat het aantal aanvallen op accounts in de cloud blijft toenemen: 39% van de respondenten zegt in de laatste peiling het doelwit te zijn geweest, tegenover 31% in 2022 en slechts 16% in 2020.Uit de enquête blijkt ook dat on-premise IT-infrastructuur meer te lijden heeft onder cyberaanvallen dan de cloud. Het opvallendste verschil betrof ransomware en andere malware-aanvallen, die door bijna twee keer zoveel respondenten in on-premise omgevingen (37%) werden gerapporteerd dan in de cloud (19%).
“On-prem omgevingen zijn kwetsbaarder voor aanvallen dan software-as-a-service (SaaS) systemen omdat ze vaak uitgebreide privileges hebben op het niveau van de infrastructuur. Gebruikers hebben bijvoorbeeld administratieve rechten op hun computers en serviceaccounts hebben vaak verhoogde rechten. Kwaadwillenden kunnen deze verhoogde rechten misbruiken om snel malware te verspreiden over on-premises systemen”, zegt Dmitry Sotnikov, VP product management bij Netwrix.
