CISO’s Erkennen Betalen van Hackers voor Toegang tot Bestanden
Meer dan driekwart van de Chief Information and Security Officers (CISO’s) geeft toe dat ze hackers hebben betaald om weer bij hun bestanden te kunnen. In ruim de helft van de gevallen gaat het om bedragen van $100.000 of meer. Ze zijn bezorgd dat de investeringen in cybersecurity van hun werkgevers niet voldoende zijn om hackers te weerstaan.
Uitkomsten van het CISO Rapport van Splunk
Deze bevindingen zijn afkomstig uit het CISO-rapport van softwarebedrijf Splunk. Het onderzoek omvatte 350 CISO’s en andere cybersecuritymanagers in landen zoals Frankrijk, Duitsland, het Verenigd Koninkrijk, Japan, Singapore, India, Canada en de Verenigde Staten.
Bijna Alle CISO’s Confronteren Ransomware-Aanvallen
Bijna alle respondenten (96%) beweren dat ze het afgelopen jaar minstens één keer te maken hebben gehad met ransomware-aanvallen. Hierbij dringen hackers het bedrijfsnetwerk binnen en versleutelen ze digitale bestanden. De enige manier om weer toegang te krijgen, is door losgeld te betalen. Anders dreigen de aanvallers de gestolen gegevens openbaar te maken of te verkopen op het dark web.
Cyberaanvallen Verstoren Bedrijfsvoering
Vier op de tien CISO’s (43%) zeggen dat er het afgelopen jaar één cyberaanval heeft plaatsgevonden die de bedrijfsvoering tijdelijk heeft stilgelegd. Een derde van de respondenten (34%) heeft in de afgelopen twaalf maanden twee ernstige cyberaanvallen meegemaakt. Eén op de acht securitymanagers (13%) zegt zelfs dat ze drie of meer bedrijfsverstorende aanvallen hebben doorgemaakt.
Losgeld Betalen – Van Tonnen tot Miljoenen
Van de CISO’s die afgelopen jaar met ransomware te maken kregen, geeft 83% toe dat ze besloten hebben om losgeld te betalen. Deze betalingen zijn vaak aanzienlijk. De meerderheid (44%) betaalde tussen $25.000 en $99.000. 28% gaf aan tussen de $100.000 en $249.000 te hebben betaald, 16% betaalde tussen $250.000 en $999.000, en 11% gaf een bedrag van één miljoen dollar of meer uit. Voor 52% van de ondervraagden had de ransomware-aanval een significante impact op de bedrijfsvoering, terwijl een kleine groep (4%) minder dan $25.000 betaalde om van de ransomware af te komen.
Officieel Standpunt over Losgeld Betalen
Het officiële standpunt van het kabinet en het advies van het Nationaal Cyber Security Centrum (NCSC) is om geen losgeld te betalen aan hackers. Ook de Autoriteit Persoonsgegevens raadt bedrijven en organisaties af om te betalen, aangezien er geen garantie is dat de cybercriminelen de gestolen gegevens niet alsnog doorverkopen. Bovendien ondermijnt het betalen van losgeld een verwerpelijk verdienmodel dat de privacy van mensen schaadt.
Opkomende Rol van Kunstmatige Intelligentie in Cybersecurity
CISO’s willen meer doen om hackers af te weren, maar ze beschikken niet over de benodigde middelen. Slechts één op de drie CISO’s (35%) geeft aan dat ze voldoende financiële middelen hebben om dit te bereiken. Bijna alle werkgevers (93%) zijn van plan om komend jaar extra geld te investeren in cybersecurity-verbeteringen, maar CISO’s vrezen dat dit niet voldoende zal zijn.
CISO’s geloven dat kunstmatige intelligentie in de nabije toekomst een belangrijke rol zal spelen in de strijd tegen hackers. Eén op de drie CISO’s (35%) maakt momenteel al gebruik van kunstmatige intelligentie in beveiligingsapplicaties. Zes op de tien respondenten (61%) overweegt om AI in te zetten voor de beveiliging van bedrijfsgegevens in het komende jaar. Het merendeel (86%) is ervan overtuigd dat kunstmatige intelligentie zal helpen om het tekort aan beveiligingsvaardigheden en technisch personeel te overbruggen.
