Terwijl grote organisaties de uitdagingen van cyberaanvallen op bedrijfsdata blijven benadrukken, laat het nieuwe cyberrapport van Rubrik een grimmige realiteit zien: ongeveer één op de twee onderzochte organisaties heeft het afgelopen jaar te maken gehad met verlies van gevoelige data. Eén op de zes organisaties heeft zelfs meerdere keren te maken gehad met dataverlies in de afgelopen twaalf maanden.
In het onderzoeksrapport "The State of Data Security: The Journey to Secure an Uncertain Future" geeft Rubrik Zero Labs een actuele kijk op het toenemende aantal cyberrisico's. Het rapport werpt ook een blik op de uitdaging om data te beveiligen over een steeds groter oppervlak van een organisatie.
Nieuwe technologieën, van kunstmatige intelligentie (AI) tot de cloud, blijven talloze mogelijkheden creëren voor moderne cybersecuritydreigingen die profiteren van de wereldwijde datagroei. Dat bevestigen meer dan 1.600 security executives die deelnamen aan het onderzoek.
Belangrijke bevindingen uit het onderzoek zijn onder meer:
- De hoeveelheid data groeit sneller en sneller
- De totale hoeveelheid data van een gemiddelde organisatie wereldwijd is de afgelopen 18 maanden met 42 procent toegenomen, waarvan de SaaS-data met 145 procent het hardst is gegroeid, gevolgd door cloud (73%) en on-premises (20%).
- Over het algemeen bedraagt het datavolume van een gemiddelde organisatie ruim 240 backend terabytes (BETB). De organisaties die door Rubrik zijn beveiligd rapporteerden zelfs meer dan een petabyte aan backend dataopslag.
- Rubrik Zero Labs verwacht dat het totale datavolume dat de gemiddelde organisatie moet beveiligen in het komende jaar met bijna 100 BETB toeneemt, en in de komende vijf jaar ruim zeven keer zo groot is als het huidige volume.
Organisaties worstelen met de beveiliging van gevoelige data
- Organisaties wereldwijd hebben gemiddeld 24,8 miljoen gevoelige databestanden.
- 61 procent van de ondervraagde organisaties in Nederland (wereldwijd: 61%) slaat gevoelige data op meerdere locaties op, verspreid over cloud-, on-premise en SaaS-omgevingen. Minder dan 4 procent van de organisaties in Nederland geeft aan een specifieke opslaglocatie te hebben voor gevoelige data (wereldwijd: 4%).
- Meer dan de helft (NL: 52%, wereldwijd: 53%) van de ondervraagde organisaties in Nederland is in het afgelopen jaar gevoelige data kwijtgeraakt. Eén op de zes organisaties in Nederland (NL: 17%, wereldwijd: 16%) is meerdere keren data kwijtgeraakt in 2022.
- Persoonsgegevens (NL: 37%, wereldwijd: 38%), financiële bedrijfsdata (NL: 37%, wereldwijd: 37%) en intellectueel eigendom (NL: 35%, wereldwijd: 31%) zijn de meeste gerapporteerde data die gecompromitteerd worden.
Verbetering van databeleid is essentieel
- 66 procent van de ondervraagde Nederlandse IT- en securityleiders is van mening dat de huidige datagroei van hun organisatie groter is dan het vermogen om deze data te beveiligen en de risico’s te beperken (wereldwijd: 66%).
- Bijna alle ondervraagde organisaties in Nederland (98%) zijn van mening dat ze momenteel aanzienlijke uitdagingen hebben om zichtbaarheid over hun data te krijgen (wereldwijd: 98%).
- 60 procent van de Nederlandse respondenten vermoedt dat werknemers data openen waar ze geen toegang tot behoren te hebben en in strijd is met het databeleid van de organisatie (wereldwijd: 62%).
- 42 procent van de ondervraagde organisaties in Nederland heeft één leidinggevende aangesteld die verantwoordelijk is voor de bedrijfsdata en datasecurity (wereldwijd: 54%).
"De snelle datagroei is het gevolg van het toenemende gebruik van big data, in combinatie met kunstmatige intelligentie, Internet of Things en steeds meer persoonlijke data die door apparaten worden gegenereerd. Bovendien beïnvloedt de snelle datagroei ook beide kanten van het cybersecurity slagveld - inclusief de talloze manieren waarop aanvallen worden uitgevoerd en hoe onze systemen snelle reacties uitvoeren, van posture management tot datasecurity”, zegt Steven Stone, hoofd van Rubrik Zero Labs. “De huidige wildgroei aan data is in staat hele organisaties stil te leggen als er niets wordt gedaan. Organisaties moeten het juiste inzicht hebben in hun data om deze te beveiligen, met een duidelijk plan voor cyberweerbaarheid dat bedrijfscontinuïteit biedt."
"The State of Data Security" is afkomstig van Rubrik Zero Labs, de cybersecurity onderzoeksafdeling van Rubrik die is opgericht om het wereldwijde dreigingslandschap te analyseren, te rapporteren over opkomende kwesties op het gebied van datasecurity. Daarnaast biedt Rubrik Zero Labs organisaties inzichten en best practices die op onderzoek gebaseerd zijn, om zo hun data te beveiligen tegen toenemende cyberdreiging op onderzoek gebaseerde inzichten en best practices te geven om hun gegevens te beveiligen tegen het toenemende aantal cyberincidenten.