Een nieuw rapport gepubliceerd door Barracuda (CyberNomics 101) kijkt naar de financiële aspecten en winstmotieven achter cyberaanvallen. Het rapport laat zien dat de gemiddelde jaarlijkse kosten om te reageren op inbreuken op de beveiliging en storingen meer dan 5 miljoen dollar bedragen. 

Het rapport luidt ook de noodklok over cybercriminelen die generatieve AI-technologie (GenAI) willen gebruiken om geavanceerdere aanvallen uit te voeren met een groter volume en een grotere effectiviteit. De helft (50%) van de respondenten gelooft dat AI cybercriminelen in staat zal stellen om meer aanvallen uit te voeren. Uit het onderzoek blijkt ook dat 71% van de respondenten het afgelopen jaar te maken heeft gehad met een ransomware-aanval en dat 61% van hen het losgeld heeft betaald.

Tegelijkertijd identificeert het onderzoek het gedrag en de bewezen beveiligingsmaatregelen die zijn geïmplementeerd door deze "High Performers", die als model kunnen dienen voor andere organisaties. 

Tot slot presenteert het rapport een aantal best practices waarmee elke organisatie aanvallen effectiever kan identificeren, isoleren en verhelpen. Deze omvatten bijvoorbeeld een platformgebaseerde benadering van beveiliging in plaats van te vertrouwen op een lappendeken van individuele beveiligingstools of -oplossingen, het implementeren van beperkte toegangsrechten om ervoor te zorgen dat gevoelige gegevens alleen toegankelijk zijn voor geautoriseerde personen, en het ontwikkelen (en regelmatig oefenen) van een plan om te reageren op beveiligingsincidenten.

"De resultaten van het onderzoek laten zien dat de winst van een succesvolle aanval enorm kan zijn en dat de tijdsinvestering die cybercriminelen nodig hebben slechts een fractie is van de tijd die organisaties nodig hebben om cyberincidenten te verhelpen. Het is dus een zeer lucratieve business voor cybercriminelen," vat Alain Luxembourg, Vice President Benelux en Nordics bij Barracuda, samen. 

En de expert concludeert: "Proactieve beveiliging en detectie van aanvallen om ernstige gevolgen zoals het overhevelen van gegevens of ransomware te voorkomen, zijn essentieel. Door zich nu op deze scenario's voor te bereiden, kunnen organisaties de impact en kosten van deze incidenten aanzienlijk beperken".

In het rapport van het onafhankelijke onderzoeksbureau Ponemon Institute werden 1.917 IT-beveiligingsprofessionals ondervraagd die werken in bedrijven met 100 tot 5.000 werknemers in verschillende sectoren in de VS en in een aantal landen in de regio's EMEA en APAC.