Formålet med rapporten er at undersøge, hvordan ransomware har påvirket organisationer globalt det seneste år – og hvad det siger om den nuværende sikkerhedspraksis.

Resultaterne viser tydeligt, at mange virksomheder kæmper med komplekse og uensartede sikkerhedsmiljøer, hvor vigtige beskyttelser mangler eller ikke fungerer sammen. Det skaber huller, som angribere hurtigt kan udnytte – ofte med succes.

Nogle globale resultater fra rapporten:

• 31 procent af de ramte organisationer blev udsat mere end én gang det seneste år. Blandt disse oplyste 74 procent, at de har for mange sikkerhedsværktøjer, og 61 procent, at værktøjerne ikke er integrerede – hvilket gør overblikket svært og efterlader sårbare flader
• Beskyttelsen er ofte utilstrækkelig dér, hvor den behøves mest. Kun 47 procent af ransomware-ofrene havde e-mail­sikkerhed på plads – mod 59 procent blandt de, der ikke blev ramt. Det er særligt bekymrende, da 71 procent af dem, der oplevede et e-mailindbrud, også blev udsat for ransomware
• En ud af tre vælger at betale. 32 procent af ofrene betalte for at få deres data tilbage. Blandt organisationer, der var blevet angrebet flere gange, steg tallet til 37 procent
• At betale er ingen garanti. 41 procent af de betalende lykkedes ikke med at gendanne al information. Årsagerne varierer: værktøjer, der ikke virker, ufuldstændige nøgler, beskadigede data eller helt manglende dekrypteringsværktøjer
• Angrebene handler ofte om mere end datakryptering. Udover at kryptere data (24 procent) stjæler angribere information (27 procent), offentliggør den (27 procent), installerer yderligere skadelig kode (29 procent) eller bagdøre til fremtidig adgang (21 procent)
• Konsekvenserne er både tekniske og forretningsmæssige. Ud over tabt tillid (41 procent) rapporterer organisationerne om tabte forretningsmuligheder (25 procent) og pres rettet mod kunder, partnere, aktionærer (22 procent) og endda medarbejdere (16 procent).

Fokus skifter fra beskyttelse til modstandskraft

Angribere udnytter manglende koordinering i sikkerhedsarbejdet – og de gør det effektivt. Derfor er det ikke længere nok kun at have beskyttelse. Virksomheder må kunne opdage indtrængen hurtigt, håndtere dem effektivt og komme sig uden langvarige afbrydelser.

Nøglen er modstandskraft, understreger virksomheden.

Det indebærer at opbygge et integreret og flerskiktet forsvar for hele den digitale infrastruktur, herunder: backup og gendannelse, der virker i praksis, stærke adgangskontroller og autentificering, regelmæssig patching, løbende uddannelse i cybersikkerhed, netværkssegmentering, avanceret e-mail- og applikationsbeskyttelse samt en opdateret og velafprøvet incidentplan.

Men frem for alt handler det om at reducere kompleksiteten. En samlet sikkerhedsplatform giver bedre overblik, hurtigere respons – og færre muligheder for angribere til at gemme sig.