Organisaties blijken niet goed in staat hun data te beschermen tegen nieuwe dreigingen. Hierdoor ervaren zij economische gevolgen op hun bedrijf bij dataverlies. Dat blijkt uit de Global Data Protection Index 2016, een onderzoek dat EMC heeft laten uitvoeren in achttien landen, waaronder Nederland.
Dataverlies
Uit het onderzoek komt naar voren dat bedrijven succesvol zijn geweest in het reduceren van de vier grootste, meest bekende risico’s op het gebied van dataverlies. Deze risico’s bestaan uit falende hardware (van 53 procent in 2014, gedaald naar 45 procent in 2016), falende stroomtoevoer (van 39 procent naar 35 procent), falende software (van 38 procent naar 34 procent) en corrupte data (van 29 procent in 2014, gedaald naar 24 procent in 2016).
Onbekende dreigingen
Bedrijven blijken echter niet voorbereid te zijn op nieuwe, nog onbekende dreigingen. Vergeleken met de Global Data Protection Index di ein 2014 gepubliceerd is, groeide het aantal bedrijven dat het afgelopen jaar te maken had met dataverlies of een verstoring met 13 procent. Dat heeft bedrijven gemiddeld 820.000,- euro gekost.
Dataverlies in Nederland
Voor de Global Data Protection Index zijn ook Nederlandse beslissers ondervraagd. Zeker 46 procent van hen heeft het afgelopen jaar te maken gehad met ongeplande systeemuitval en 20 procent heeft daarbij data verloren. De kosten die hiermee gepaard gingen, bedroegen in Nederland gemiddeld 517.000,- euro. Voor 73 procent van de organisaties in Nederland is dat een bron van zorg omdat zij er niet geheel van overtuigd zijn dat zij data weer terug kunnen halen na ongeplande systeemuitval of wanneer data beschadigt raakt.
Drie belangrijke uitdagingen
Het onderzoek is opnieuw uitgevoerd om organisaties bewust te maken van de snelheid waarmee dreigingen gericht op enterprise-data veranderen. Op basis van het onderzoek zijn er drie belangrijke uitdagingen geformuleerd die aan de basis staan van een moderne beveiligingsstrategie.
1. Bedreiging voor back-up data
Bijna een kwart (23 procent) van de onderzochte bedrijven heeft te maken gehad met dataverlies of ongeplande systeemuitval dankzij een externe security-dreiging. Dat percentage neemt toe tot meer dan een derde (36 procent) wanneer interne dreigingen ook worden meegerekend. In Nederland ligt dat percentage met 42 procent nog hoger. Bedrijven hebben te maken met een toenemend aantal dreigingen, niet alleen voor hun primaire data, maar ook data uit de back-up. Het gaat hierbij om cybercriminelen die data versleutelen en geld eisen om deze versleuteling op te heffen en andere risico’s voor back-up-data.
2) Bedreiging voor data in de cloud
Meer dan 80 procent van de onderzochte respondenten geeft aan dat zijn organisatie binnen twee jaar ten minste acht belangrijke business-applicaties heeft draaien. Meer dan de helft maakt al gebruik van een e-mailoplossing uit de publieke cloud. Gemiddeld is dertig procent van de gehele IT-omgeving gebaseerd op de publieke cloud (in Nederland 29 procent). In Nederland is maar liefst 42 procent er niet zeker van dat de data die zij in de cloud hebben opgeslagen helemaal veilig is. Toch beschermt minder dan de helft cloud-data tegen corruptie en mogelijk verlies.
3) Data recovery en flash storage
Meer dan 70 procent van de onderzochte bedrijven is er niet zeker van dat het alle systemen en data terug kan zetten na dataverlies of ongeplande downtime van systemen. Er is ook twijfel over de prestaties van het datacenter. Zo geeft 73 procent aan er geen vertrouwen in te hebben dat hun oplossingen in staat zijn om te gaan met de veel snellere prestaties en nieuwe mogelijkheden van flash storage. Dit percentage is in Nederland met 66 procent wel lager dan het wereldwijde gemiddelde, maar is nog steeds aanzienlijk.
Download het volledige Global Data Protection Index-rapport waarin alle onderzoeksresultaten te zien zijn