Onderzoek Rubrik Zero Labs: zorginstanties verliezen 20% aan gevoelige data bij ransomware-aanval

Organisaties in de gezondheidszorg krijgen 50% meer ransomware-aanvallen voor hun kiezen dan het wereldwijd gemiddelde in 2023
Cloud zorgt voor risico’s en blinde vlekken in security. Security apps kunnen 70% van alle data doorgaans niet lezen.
Leiderschapswisselingen na cyberaanvallen nemen toe: 41% van de organisaties meldt grote wisselingen in personeel, tegenover 29% in 2022 in Nederland.
Amsterdam, 2 mei 2024 – Nieuw onderzoek van Rubrik Zero Labs onthult dat ransomware-aanvallen grotere gevolgen hebben voor de gezondheidszorg. Het onderzoek schat dat een vijfde van alle gevoelige data van gezondheidszorgorganisaties wordt getroffen bij elke ransomware-aanval.

Het nieuwe rapport “The State of Data Security: Measuring Your Data’s Risk” biedt inzicht in de risico’s rondom data nu het tempo en het volume van cyberaanvallen wereldwijd blijft toenemen. Rubrik Zero Labs onderzoekt de uitdagingen waarmee organisaties worden geconfronteerd bij het beschermen van hun data, en hoe ze datarisico’s kunnen beperken en zich kunnen voorbereiden op de risicocyclus voor, tijdens en na een cyberaanval.

Hieronder volgen de belangrijkste resultaten:

Gezondheidszorg overtreft wereldwijd gemiddelde in gevoelige data

Organisaties in de gezondheidszorg beveiligen 22 procent meer data dan het wereldwijde gemiddelde.
Een doorsnee organisatie in de gezondheidszorg zag het datavolume vorig jaar met 27 procent groeien.
Een gemiddelde organisatie in de gezondheidszorg heeft meer dan 42 miljoen aan gevoelige bestanden – 50 procent meer gevoelige data dan het wereldwijde gemiddelde van 28 miljoen.
Gevoelige datasets in waargenomen organisaties in de gezondheidszorg zijn in 2023 met meer dan 63 procent gegroeid – veel meer dan in elke andere sector en meer dan vijf keer het wereldwijde gemiddelde (13%).
Ransomware heeft enorme gevolgen voor de gezondheidszorg

Ransomware-aanvallen op organisaties in de gezondheidszorg hebben een geschatte impact van bijna vijf keer meer gevoelige data dan het wereldwijde gemiddelde.
Dit betekent dat 20 procent van alle gevoelige data van een zorginstantie getroffen wordt bij een succesvolle ransomware-aanval, vergeleken met 6 procent voor een gemiddelde organisatie.
Virtualisatie is van groot belang voor de gezondheidszorg en ransomware: 97 procent van alle versleutelde data in Rubrik’s waargenomen zorgorganisaties vond vorig jaar plaats binnen gevirtualiseerde architectuur, vergeleken met 83 procent in alle sectoren.
Brede inzet cloud zorgt voor nieuwe blinde vlekken in security

Organisaties worden afhankelijker van de cloud. In 2023 heeft Rubrik vastgesteld dat 13 procent van de data van een organisatie in de cloudarchitectuur is opgeslagen, vergeleken met 9 procent in 2022. Ter vergelijking: on-premises daalde van 77 procent in 2022 naar 70 procent in 2023.
Van de externe organisaties die in 2023 het slachtoffer werden van een cyberaanval, werden er veel aangevallen op meerdere vlakken van hun hybride omgeving:
62 procent van de aanvallen op Nederlandse organisaties had betrekking op SaaS-data (EU: 70%, wereldwijd: 67%)
64 procent (NL) op de cloud (EU: 62%, wereldwijd: 66%)
50 procent (NL) op on-premises (EU: 51%, 51%).
Volgens Rubrik Telemetry brengt de cloud inherente risico’s met zich mee op basis van blinde vlekken in de security en kwetsbare, gevoelige data:
Blinde vlek #1: bijna drie kwart (70%, wereldwijd) van alle data in een typische cloud is objectopslag, die doorgaans een veel lagere beveiligingsdekking heeft in vergelijking met andere gebieden.
Blinde vlek #2: 88 procent (wereldwijd) van alle data in objectopslag kan niet gelezen of gedekt worden door prominente beveiligingstechnologieën en -services.
Blinde vlek #3: meer dan 25 procent (wereldwijd) van de data in objectopslag is onderhevig aan wettelijke of juridische vereisten, zoals beschermde gezondheidsinformatie (PHI) en persoonlijk identificeerbare informatie (PII).
Ransomware blijft schade aanrichten in organisaties – en IT- en securityteams

Bijna alle van de Nederlandse IT- en securitymanagers (99%, EU: 94%, wereldwijd: 94%) meldde dat hun organisatie vorig jaar te maken kreeg met een significante cyberaanval, met gemiddeld 17 aanvallen per jaar (EU: 33 aanvallen, wereldwijd: 30). 24 procent kreeg te maken met minstens één ransomware-aanval (EU: 30%, wereldwijd: 33%).
97 procent van de Nederlandse externe organisaties die een ransomware-aanval te verduren kreeg, meldde dat ze losgeld hadden betaald (EU: 91%, wereldwijd: 93%) , waarbij 47 procent van deze betalingen voornamelijk werd gemotiveerd door dreigementen om data te lekken (EU: 61%, wereldwijd: 58%).
95 procent van de Nederlandse senior IT- en beveiligingsleiders rapporteerde veranderingen in hun emotionele en/of psychologische toestand als direct gevolg van een cyberaanval (EU: 96%, wereldwijd: 96%), waarbij 38 procent zich zorgen maakte over de baanzekerheid (EU: 41%, wereldwijd: 38%).
41 procent van de Nederlandse organisaties meldt veranderingen in leiderschap na cyberaanvallen (EU: 43%, wereldwijd: 44%) – tegenover 29 procent in het in 2022 gepubliceerde rapport “The State of Data Security: The Human Impact of Cybercrime” (EU: 33%, wereldwijd: 36%)
“Ondanks de gevolgen van cyberaanvallen die de krantenkoppen domineren, is datarisico een onderwerp dat nog steeds erg moeilijk is – vooral als het aankomt op wat securityteams daadwerkelijk kunnen veranderen en wat niet”, zegt Steven Stone, hoofd van Rubrik Zero Labs. “Met dit rapport willen we kwantificeerbare inzichten bieden die IT- en securitymanagers mee terug kunnen nemen naar hun organisatie om meer cyberweerbaarheid te stimuleren – in het bijzonder met hun partners in de bedrijfs- en governanceteams. Hoe meer we praten over cyberdreigingen zoals ransomware en de impact ervan op sectoren zoals de gezondheidszorg, hoe meer we kunnen samenwerken om de risicoberekening te minimaliseren. Zo kunnen we uiteindelijk cyberaanvallers die onze organisaties in het vizier hebben weren.”

Rubrik Zero Labs koppelt de telemetrie van Rubrik in zijn klantenbestand van meer dan 6.100 organisaties aan de bevindingen van een onderzoek uitgevoerd door Wakefield Research onder meer dan 1.600 IT- en beveiligingsleiders – waarvan de helft CIO’s en CISO’s zijn. Daarnaast zijn in dit onderzoek data van twee Rubrik-partnerorganisaties en vijf andere onderzoeksorganisaties opgenomen in een poging om de meest objectieve bevindingen te leveren.

Rubrik Zero Labs, Rubrik’s onderzoeksteam voor databeveiliging dat is opgericht om het wereldwijde bedreigingslandschap te analyseren, rapporteert over opkomende kwesties op het gebied van databeveiliging om zo organisaties op onderzoek gebaseerde inzichten en best practices te geven om hun data te beveiligen tegen toenemende cyberaanvallen.

Ga voor het volledige rapport naar https://rubrik.com/zero-labs.

Rubrik Zero Labs Report.pdf
10.7 MB
Methodologie
Het rapport “The State of Data Security: Measuring Your Data’s Risk” van Rubrik Zero Labs werd in opdracht van Rubrik uitgevoerd door Wakefield Research onder 1.625 IT- en beveiligingsbeslissers bij bedrijven met 500 of meer werknemers. De respondenten bestonden voor ongeveer de helft uit CIO’s en CISO’s en voor de helft uit VP’s en directeuren IT en security. Het onderzoek werd uitgevoerd in de VS, Groot-Brittannië, Frankrijk, Duitsland, Italië, Nederland, Japan, Australië, Singapore en India tussen 18 januari en 30 januari 2024. Geen van deze organisaties is een bestaande klant van Rubrik.

Het onderzoek was een aanvulling op de telemetrie van Rubrik, waarbij werd gekeken naar meer dan 6.000 klanten in 22 sectoren en 68 landen. De data omvat meer dan 42 exabytes aan beveiligde logische opslag en meer dan 38 miljard gevoelige datarecords van januari tot en met december 2023.

Over Rubrik
Rubrik is een cybersecuritybedrijf, en de pionier in Zero Trust Data Security™ om organisaties te ondersteunen weerbaar te worden tegen cyberaanvallen, kwaadwillende insiders en operationele verstoringen. Rubrik Security Cloud, aangedreven door machine learning, beveiligt data over enterprise-, cloud- en SaaS-applicaties. Wij helpen organisaties de integriteit van gegevens te handhaven, databeschikbaarheid te leveren die bestand is tegen ongunstige omstandigheden, voortdurend datarisico’s en -bedreigingen te monitoren en bedrijven te herstellen met hun data wanneer de infrastructuur wordt aangevallen.

Voor meer informatie, kijk op www.rubrik.com en volg @rubrikInc op X, voorheen bekend als Twitter, en Rubrik, Inc. op Linkedin.