Fortinet, en global ledare inom breda, integrerade och automatiserade cybersäkerhetslösningar, presenterar idag sin 2023 Global Ransomware Research Report.
Rapporten bygger på en nyligen genomförd global undersökning och kartlägger hur chefer med cybersäkerhetsansvar ser på ransomware, hur den typen av attacker har påverkat deras organisationer under det senaste året och vad deras strategier är för att mildra effekterna av dem.
Globalt är hotet från ransomware fortsatt på en förhöjd nivå. Hälften av organisationerna i undersökningen har också blivit drabbade någon gång under det senaste året. Undersökningen visar att det är stor skillnad på den upplevda beredskapsnivån med befintliga strategier och den faktiska förmågan att stoppa en ransomware-attack; Även om 78 procent av organisationerna uppger att de är mer än väl beredda på att mildra en attack visar undersökningen att 50 procent fallit offer för en ransomware-attack någon gång under det senaste året. Nästan hälften av dessa drabbades fler än en gång.
Fyra av de fem av de största utmaningarna för att stoppa ransomware är relaterade till människor och processer. Den näst största utmaningen är en otydlighet om hur man säkrar upp organisation till följd av bristande användarmedvetenhet och utbildning.
Fler organisationer betalar lösensumma
Undersökningen visar också att närmare tre fjärdedelar av de tillfrågade betalat någon form av lösensumma. Detta trots att en klar majoritet (72 procent) upptäcker en incident inom några timmar, ibland minuter.
– Dessa resultat visar hur viktigt det är för organisationer att ta steget bortom enkel detektering till att utveckla förmåga att i realtid svara upp mot det som upptäcks. Detta är dock bara en del av lösningen eftersom många organisationer nämner att de främsta utmaningarna för att förhindra attacker är relaterade till människor och processer. Man behöver ta ett helhetsperspektiv på cybersäkerhet och inte nöja sig med bara de nödvändiga investeringarna på tekniksidan utan titta på andra aspekter som intern utbildning och att bygga en säkerhetskultur, säger Andreas Gotthardsson, Director Systems Engineering på Fortinet i Sverige.
Medan nästan alla organisationer (88 procent) rapporterar att de har en cyberförsäkring verkar det vara svårt att få tillräcklig ersättning från försäkringsbolaget. 40 procent av respondenterna uppger att de inte fått så mycket tillbaka som förväntat. I vissa fall fick de inte någon ersättning alls.
Säkerhetsbudgetarna förväntas öka trots ekonomisk osäkerhet
Medan oron för ransomware fortfarande är hög förväntar sig nästan alla organisationer (91 procent) ökade säkerhetsbudgetar under nästa år, oavsett de osäkra ekonomiska tiderna.
De främsta prioriteringarna framöver kommer att vara investeringar i avancerad teknik som drivs av AI och ML för att möjliggöra snabbare hotdetektering och att installera centrala system för övervakning.
– Det här understryker vikten av en enhetlig plattformsstrategi för att försvara sig mot ransomware. Cybersäkerhet blir allt mer komplext med sofistikerade hot och med kriminella aktörer som ständigt hittar nya måltavlor och vägar att angripa. Mycket handlar om att arbeta förebyggande. Vid ransomware-attacker är det nödvändigt att agera snabbt och korrekt för att stoppa angreppet innan det hinner ta fäste på affärskritiska system. Då behöver man att alla inom organisationen är medvetna om vad de behöver göra, samt har bra system och teknikstöd för att minimera eventuell skada, säger Andreas Gotthardsson.
Undersökningen baseras på svar från 569 cybersäkerhetsledare från 31 länder. Respondenterna kommer från en rad olika industrier, däribland tillverkning (29 procent), teknik (19 procent), transport (12 procent) och hälso- och sjukvård (11 procent).
Hela undersökningen finns att ta del av här.
