Bedrijven zijn niet goed voorbereid op een eventuele ransomware-aanval, waardoor het opvangen en hetstellen lastig is. Het tekort aan beveiligingsvaardigheden en een te sterke afhankelijkheid van intern personeel maken de risico's groter. Dit blijkt uit onderzoek van Zerto. Het wijst erop dat bedrijven, ondanks dat ze erkennen dat het vermogen om te herstellen een van de beste manieren is om zich te verdedigen tegen ransomware, toch blijven worstelen met het onschadelijk maken van een aanval wanneer het voorkomen ervan is mislukt.
Uit het onderzoek blijkt dat de regelmaat en impact van ransomware-aanvallen een belangrijk punt van zorg blijven voor bedrijven. Bijna driekwart (73 procent) van alle respondenten die het afgelopen jaar zijn getroffen, ondervond daar negatieve gevolgen van. Zelfs bij de bedrijven die ESG aanmerkte als toonaangevend qua voorbereid zijn op ransomware gaf 75 procent aan dat de bedrijfsprocessen werden verstoord. Dit roept wel de nodige vragen op over de volledigheid van de herstelstrategie van deze voorlopers.
Het onderzoek wijst tevens op de risico’s van het betalen van losgeld. Slechts 14 procent kreeg na betaling toegang tot alle data, 61 procent kreeg te maken met verdere pogingen tot afpersing en het doen van extra betalingen. Geld overmaken biedt dus geen garantie op het weer draaiend krijgen van de onderneming. Bijna de helft van de ondervraagden (45 procent) geeft aan zich niet in staat te voelen om effectief op een ransomware-aanval te kunnen reageren. Met name een tekort aan specifieke vaardigheden en gebrekkige training van interne teams en externe partijen en de beschikbaarheid van de juiste mensen worden genoemd als oorzaak.
“Bedrijven zijn helaas nog altijd lang niet zo goed voorbereid als ze zouden moeten zijn om ransomware-aanvallen effectief onschadelijk te maken. Hierdoor komt een significant aantal organisaties tot de conclusie dat losgeld betalen de enige keuze is, in de hoop weer toegang te krijgen tot hun data. Wat ons betreft zou de focus moeten liggen op ransomware-strategieën voor effectief, snel en volledig herstel”, geeft Christophe Bertrand, practice director bij ESG, aan.
Caroline Seymour, vice president product marketing bij Zerto, vult aan: “Het is zorgwekkend dat veel bedrijven te maken hebben met een fatale combinatie van ontoereikende technologie en teams met onvoldoende capaciteit. Het is niet altijd mogelijk om een besmetting met ransomware te voorkomen, maar wel om de gevolgen te minimaliseren. Anders dan traditionele back-upoplossingen maakt de Continuous Data Protection (CDP)-technologie van Zerto het mogelijk om alle data in een paar minuten te herstellen. Geen gegevensverlies, geen downtime en geen storende hersteltests.”
De cijfers liegen er niet om. Ransomware-aanvallen komen vaker voor en de impact wordt steeds groter. Ook biedt het betalen van losgeld lang niet altijd garantie voor hernieuwde toegang tot data. Betalen van losgeld zou dus ook de reactie niet moeten zijn. Wat bedrijven nodig hebben is een oplossing waarmee complete applicaties en omgevingen kunnen worden hersteld zonder noemenswaardig gegevensverlies. Omdat het geen kwestie is van of, maar wanneer een ransomware-aanval plaatsvindt, zouden organisaties vol in moeten zetten op databescherming en gegevensherstel.