Skip to main content

Slechts één op de vijf bedrijven denkt na een cyberaanval door te kunnen werken

Bedrijven ondervinden dat cyber recovery extra uitdagingen met zich meebrengt in vergelijking tot traditionele dataherstelprocessen zoals disaster recovery. Dat blijkt uit het rapport Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery, uitgevoerd door de Enterprise Strategy Group, ESG, in opdracht van Commvault. Slechts 26 procent van de ondervraagde organisaties vertrouwt erop dat zij al hun bedrijfskritische applicaties en data adequaat kunnen beschermen. En maar 20 procent denkt dat alle noodzakelijke applicaties en data beschikbaar blijven om verder te kunnen werken na een cyberaanval.

Cyber recovery omvat geavanceerde processen en technologieën die nodig zijn om systemen en data te herstellen na een cyberaanval. Dergelijke aanvallen vragen naast back-up- en herstelstrategieën ook om een responsplan voor beveiligingsincidenten. Daarnaast zijn er aanvullende methoden nodig om dataverlies en uitval te beperken, en om systemen, applicaties en gegevens op een schone en duurzame manier te herstellen. Forensisch onderzoek helpt bovendien om een herhaling van dezelfde aanvallen te voorkomen. De lat ligt hiermee aanzienlijk hoger dan bij traditionele disaster recovery, dat zich vooral richt op herstel na bijvoorbeeld stroomuitval of natuurrampen.

De belangrijkste bevindingen uit het onderzoek zijn:

Cyber recovery is complex: maar liefst 54 procent van de respondenten vindt cyber recovery complexer dan traditionele disaster recovery. Van deze groep geeft een groot deel meerdere oorzaken aan voor de grotere complexiteit. De noodzaak voor andere processen, workflows, technologieën en functionaliteiten is voor 68 procent van deze groep een belangrijke oorzaak. En 58 procent ziet behoefte aan gespecialiseerd personeel en specifieke vaardigheden als reden. Daarnaast vindt 59 procent het überhaupt moeilijker om geschikt personeel te vinden of op te leiden, tegen 15 procent die dit probleem bij disaster recovery ervaart. Tot slot vindt bijna de helft (49 procent) het moeilijker om service level agreements (SLA’s) na te komen bij cyber recovery, tegenover een kwart (26 procent) bij disaster recovery.

Forensisch onderzoek en herstel zijn in strijd met elkaar: 91 procent van de ondervraagden geeft aan dat de uitdagingen van cyber recovery voortkomen uit de tijdrovende forensische analyse. Tegelijkertijd vreest 83 procent dat de druk om systemen snel te herstellen ertoe kan leiden dat belangrijke bewijsmaterialen over de aanval verloren gaan. Daar komt bij dat voor het herstel eerst een schone herstelomgeving moet worden ingericht. 85 procent van de respondenten vreest anders dat de malware opnieuw schade aanricht.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen