Organisaties zijn niet goed in staat hun data te beschermen tegen nieuwe it-dreigingen. Als ze te maken krijgen met dataverlies, ondervindt een bedrijf hierdoor negatieve economische gevolgen die gemiddeld oplopen tot 815.000 euro. Dat blijkt uit de Global Data Protection Index 2016, een onderzoek dat EMC heeft laten uitvoeren in achttien landen. In vergelijking met vorig jaar, werden dit jaar 13 procent meer bedrijven geconfronteerd met dataverlies.
Uit het onderzoek van EMC komt verder naar voor dat bedrijven er steeds beter in slagen om de vier grootste, meest bekende risico’s op het gebied van dataverlies te reduceren: falende hardware (van 53 procent in 2014, gedaald naar 45 procent in 2016), falende stroomtoevoer (van 39 procent naar 35 procent), falende software (van 38 procent naar 34 procent) en corrupte data (van 29 procent in 2014, gedaald naar 24 procent in 2016).
Niet voorbereid op het onbekende
Bedrijven blijken echter niet voorbereid te zijn op nieuwe, nog onbekende dreigingen. Vergeleken met de Global Data Protection Index die EMC in 2014 publiceerde, groeide het aantal bedrijven dat het afgelopen jaar te maken had met dataverlies of een verstoring met 13 procent. Dataverlies heeft bedrijven gemiddeld 815.000 euro gekost. Voor wie af te rekenen had met onverwachte downtime, bedroegen de kosten gemiddeld 495.000 euro.
EMC heeft het onderzoek opnieuw laten uitvoeren om organisaties bewust te maken van de snelheid waarmee dreigingen gericht op enterprise-data veranderen. Op basis van het onderzoek zijn er drie belangrijke uitdagingen geformuleerd die aan de basis staan van een moderne beveiligingsstrategie.
1. Bedreiging voor back-up data
Bijna een kwart (23 procent) van de onderzochte bedrijven heeft te maken gehad met dataverlies of ongeplande systeemuitval dankzij een extern gegevenslek. Dat percentage neemt toe tot meer dan een derde (36 procent) wanneer interne lekken ook worden meegerekend. Bedrijven hebben te maken met een toenemend aantal dreigingen, niet alleen voor hun primaire data, maar ook data die geback-upt en beveiligd zijn. Het gaat hierbij om cybercriminelen die onder meer data versleutelen en geld eisen om deze versleuteling op te heffen en andere risico’s voor back-up-data.
2. Bedreiging voor data in de cloud
Meer dan 80 procent van de respondenten geeft aan dat zijn organisatie binnen twee jaar ten minste acht belangrijke business-applicaties (in z’n geheel of een deel daarvan), zoals crm, erp of bi, in de publieke cloud heeft draaien. Meer dan de helft maakt al gebruik van een e-mailoplossing uit de publieke cloud. Gemiddeld is 30 procent van de gehele it-omgeving gebaseerd op de publieke cloud. Toch beschermt minder dan de helft cloud-data tegen corruptie en mogelijk verlies.
3. Data recovery en flash storage
Meer dan 70 proent van de onderzochte bedrijven is er niet zeker van dat ze alle systemen en data terug kunnen zetten na dataverlies of ongeplande downtime van systemen. Er is ook twijfel over de prestaties van het datacenter. Zo geeft 73 procent aan er geen vertrouwen in te hebben dat hun oplossingen in staat zijn om te gaan met de veel snellere prestaties en nieuwe mogelijkheden van flash storage.
