Bedrijven ontberen crisisplan voor ransomware

Van de organisaties die het afgelopen jaar slachtoffer waren van een ransomware-aanval, gaf 43% aan last te hebben gehad van impact op de bedrijfsvoering en 3% van de bedrijven was zelfs in het nieuws geweest door de aanval. Van de respondenten gaf minder dan 48% aan dat de organisatie een crisisplan voor ransomware klaar heeft liggen.

De zorgsector lijkt het beste voorbereid, daar geeft 57% aan zo’n crisisplan te hebben. Opvallend genoeg is het percentage organisaties dat voorbereid is op een ransomware-aanval het laagst in de energiesector (44%), ondanks dat deze branche de afgelopen maanden regelmatig slachtoffer was van zulke aanvallen. Van de ondervraagde bedrijven gaf 22% aan bereid te zijn om losgeld te betalen voor hun gegevens.

Cloudomgeving beveiligen

Door de versnelde overstap naar de cloud -mede ingegeven door het werken op afstand tijdens de pandemie- liepen organisaties meer risico. Niet in de laatste plaats door toegenomen complexiteit in het applicatielandschap. Volgens het onderzoek gebruikt 34% van de bedrijven meer dan 50 SaaS-applicaties. En juist binnen die cloudomgeving is het lastiger om privacy en data te beschermen en beveiligen, laat 51% van de ondervraagden weten.

Opvallend is dat slechts 22% van de organisaties meer dan 60% van hun gevoelige data versleuteld opslaat in de cloud. Toch zijn bedrijven van plan om werk te maken van dit soort complexe uitdagingen. Een kwart van de ondervraagden gaf aan de beveiliging van hun cloudomgeving als prioriteit te hebben aangemerkt. Geen overbodige luxe volgens de onderzoekers van Thales, aangezien de cyberdreigingen het komende jaar alleen maar zullen stijgen.