International Data Corporation (IDC) zegt in nieuw onderzoek dat meer dan een derde van de organisaties wereldwijd in de afgelopen 12 maanden te maken heeft gehad met een ransomware-aanval of -inbreuk die de toegang tot systemen of gegevens blokkeerde. Het is niet ongewoon dat organisaties meer dan één keer worden getroffen.
Het aantal incidenten was aanzienlijk lager voor bedrijven gevestigd in de Verenigde Staten (7%) in vergelijking met het wereldwijde percentage (37%). De productie- en financiële sectoren rapporteerden de hoogste percentages ransomware-incidenten, terwijl de sectoren transport, communicatie en nutsbedrijven/media de laagste percentages rapporteerden.
Slechts 13 procent van de organisaties zegt geen losgeld betaald te hebben na een ransomware-aanval of inbreuk. Het gemiddelde losgeld bedroeg bijna een kwart miljoen dollar, maar een paar grote losgeldbetalingen van meer dan USD 1 miljoen hebben het gemiddelde vertekend.
Organisaties weren zich
Een groter bewustzijn van ransomware-incidenten leidt wel tot maatregelen, zoals het beoordelen en certificeren van praktijken op het gebied van beveiliging en gegevensbescherming/herstel met partners en leveranciers, het periodiek stresstesten van cyberresponsprocedures en het delen van meer informatie over bedreigingen met andere organisaties en/of overheidsinstanties.
De kwestie heeft ook de aandacht gekregen van de raden van bestuur. IDC zegt daarover dat organisaties die verder zijn in hun digitale transformatie (DX)-inspanningen, minder snel een ransomware-incident hebben meegemaakt. Dit zijn organisaties met een langetermijninvesteringsplan voor DX in de bedrijfsstrategie.
