Ny undersøgelse viser, at hver femte it-chef vil imødekomme cyberkriminelles krav om løsesum, hvis de bliver udsat for ransomware-angreb.
Samtidig er det under hver anden virksomhed, der har en plan klar, hvis det faktisk sker.
Og kun lidt over halvdelen er helt sikre på, at de ved, hvor organisatoriske data er gemt. Ifølge direktør for it-sikkerhedsvirksomheden Barracuda Networks er betaling til hackere en glidebane.
Undersøgelsen er foretaget på vegne af Thales, som er en global leverandør af bl.a. krypteringsværktøjer, hvor svar fra 2.700 it-ledere tegner et noget dystert billede af, hvordan det ser ud med cybersikkerheden i erhvervslivet.
Hver femte adspurgte medgiver at have været udsat for et ransomware-angreb i løbet af de seneste 12 måneder, mens hver tredje har været udsat for et databrud inden for det seneste år. Og for hackerne har ransomware-angreb båret frugt, idet 22 pct. af de adspurgte siger, at de enten har betalt eller er villige til at betale for at få adgang til deres data igen.
Det er tal, som nordisk direktør i Barracuda Networks Peter Gustafsson hæfter sig ved:
– Har man først betalt løsesum én gang, så ved hackerne, at de har fat i et nemt offer. Det er en farlig glidebane, der kan have store konsekvenser for enhver organisation. Disse tal viser, at der fortsat er en stor del af virksomheder, der ikke har godt nok styr på deres data eller deres beredskabsplaner – og det reagerer hackerne på ved at fortsætte deres angreb bl.a. med ransomware, siger han.
Nye teknologier gør databeskyttelse mere kompleks
Undersøgelsen viser også, at i takt med at flere organisationer anvender flere cloud-tjenester og software-as-a-service (SaaS)-applikationer, falder organisationens overblik over, hvor data er lagret betydeligt. Blot 56 pct. af it-lederne ved med sikkerhed, hvor deres organisatoriske data er opbevaret. Og mindre end en fjerdedel af de adspurgte (22 pct.) svarer ja til, at mere end 60 pct. af deres følsomme cloud-data er krypteret.
– Sikring af data er blevet mere udfordrende og komplekst i takt med, at virksomheder benytter nye digitale tjenester og løsninger. Med hver ny applikation, der tilføjes til en organisations it-miljø, stiger sandsynligheden for, at der vil ske et brud på datasikkerheden, siger Peter Gustafsson og fortsætter:
– Det betyder ikke, at der ikke kan være behov for flere applikationer, men udviklingen stiller større krav til de it-sikkerhedsansvarlige, der skal have et kritisk blik på, hvilke applikationer der benyttes på tværs af organisationen samtidig med, at de skal forsøge at begrænse mængden af forretningskritisk data, der har behov for ekstra beskyttelse.
