Waarom het kanaal essentieel is om organisaties te beschermen tegen cybercriminelen

Hoewel veel bedrijven worstelen met het huidige dreigingsniveau, kunnen ze het zich niet veroorloven hun cybersecuritybudget te verlagen en het risico te lopen zichzelf bloot te stellen. Het dreigingsniveau neemt zo snel toe dat marktonderzoeksbureau Canalys voorspelt dat de uitgaven voor cybersecuritydiensten dit jaar met 14% zullen stijgen tot 144,5 miljard dollar – investeringen zullen het sterkst toenemen bij overheden en grotere bedrijven.

Dit komt overeen met het onderzoek van Veeam, waarin Nederlandse respondenten aangeven dat ze van plan zijn hun uitgaven aan moderne dataprotectie met 7,7% te verhogen. Als een 100% channel-organisatie denken wij dat dit een enorme kans biedt aan onze partners om nauw samen te werken met eindgebruikers en hen te helpen investeringen te doen die hun security positie versterken en optimaliseren. Hiermee kan cybersecurity uitgroeien tot een van de grootste groeigebieden voor het kanaal.

Maar wat zijn de belangrijkste problemen waar bedrijven tegenaan lopen? En welke rol kunnen partners spelen om organisaties veerkrachtiger en veiliger te maken?

Beveiligingskloof legt gegevens van organisaties bloot

Volgens het meest recente jaarlijkse onderzoek van Veeam naar trends op het gebied van moderne dataprotectie, bestaat er een kloof tussen wat bedrijven verwachten en wat IT-diensten kunnen leveren. Zo is er bij 83% van de organisaties sprake van een ‘beschikbaarheidskloof’ tussen de snelheid waarmee systemen na downtime zouden moeten kunnen worden hersteld en de snelheid waarmee IT ze daadwerkelijk kan herstellen. Verder spreekt 81% over een ‘beveiligingskloof’ tussen hoeveel gegevens organisaties zich kunnen veroorloven te verliezen en hoe vaak die gegevens geback-upt worden.

Terwijl bedrijven beveiligingstechnologieën implementeren – zoals antivirus, antispyware en tools voor inbraakdetectie – om blootstelling aan cyberaanvallen te verminderen, moeten ze ook meer aandacht besteden aan de processen en plannen die hen zullen helpen wanneer er een aanval plaatsvindt. Veeam is van mening dat snel herstel dankzij veilige, onveranderlijke back-ups de laatste defensielijn is tegen ransomware. Het succes of falen van een bedrijf na een ransomware-aanval (of andere vorm van uitval) hangt af van hun vermogen om al hun gegevens snel te herstellen. De frequentie en kwaliteit van back-ups is een basisbehoefte, maar onmiddellijk en automatisch kunnen herstellen is wat een goede strategie onderscheidt van een uitstekende strategie.

Hiermee kan niet alleen de beschikbaarheids- en beveiligingskloof worden aangepakt, maar wordt ook het succes van cybercriminelen die zich steeds vaker richten op back-ups verminderd. 88% van de ransomware-aanvallen in EMEA richtte zich vorig jaar op back-ups, waarvan 74% succesvol was. Slechts 52% van de versleutelde of vernietigde gegevens kon worden hersteld.

De overgrote meerderheid van de organisaties maakt slechts één keer per week of één keer per maand een back-up van hun gegevens, en soms slechts één keer per jaar. In een 24/7/365-wereld is dit niet voldoende om snel te herstellen bij ‘normale’ uitval van IT-hardware, -software en communicatie. Het is volstrekt ontoereikend om organisaties te beschermen tegen, of te herstellen van, cyberaanvallen en ransomware.

Omarm een moderne dataprotectie-oplossing

Moderne productieomgevingen – waar gegevens kunnen leven in virtuele, fysieke, cloud-, SaaS- en Kubernetes-ecosystemen – hebben moderne dataprotectie nodig. Eén dataplatform dat het hele proces automatiseert, zodat organisaties regelmatig en zonder menselijke tussenkomst een back-up kunnen maken van bestanden, mappen en systemen. Het zorgt ervoor dat er regelmatig getest wordt en organisaties kunnen onmiddellijk herstel orkestreren zonder extra druk te leggen op toch al overbelaste IT- en beveiligingsteams.

Als een organisatie heeft vastgesteld welk type oplossing het nodig heeft, is de eerste fundamentele stap bij het ontwikkelen van een op maat gemaakte, robuuste back-up- en herstelstrategie weten welke gegevens ‘mission critical’ zijn. Daarnaast moet het weten hoe snel de gegevens hersteld moeten kunnen worden en hoe recent de gegevens moeten zijn om ‘business as usual’ op te pakken. Organisaties moeten zich hierbij realiseren dat niet alle gegevens gelijk zijn, omdat dit bepalend is voor de herstelprioriteiten en de benadering van gegevensopslag. Als ze hun Recovery Time Objectives (RTOs’s) en Recovery Point Objectives (RPO’s) hebben vastgesteld, kunnen ze veilige back-ups* ontwikkelen die een integraal onderdeel zullen zijn van zowel de bredere bedrijfsstrategie als de strategie voor cyberweerbaarheid, snel herstel en continuïteit. Eindgebruikers kunnen er dan op vertrouwen dat ze cyberaanvallen kunnen afweren en dat ze beschikken over robuust gegevensherstel.

Hoe het kanaal kan helpen: talent en expertise

59% van de organisaties wereldwijd zegt dat ze het lastig vinden om te reageren op een cyberbeveiligingsincident vanwege een toenemend gebrek aan vaardigheden op het gebied van cyberbeveiliging (een stijging van 26,2% in vergelijking met vorig jaar). Dit gebrek aan expertise maakt het voor bedrijven lastiger om adequate gegevens- en cyberbescherming te identificeren en implementeren. Ook vergroot dit het risico dat zij het slachtoffer worden van inbreuken op de beveiliging en de kans op gecompromitteerd herstel. Het kanaal is goed gepositioneerd om dit groeiende probleem aan te pakken, aangezien ze gebrek aan vaardigheden kunnen opvullen met de juiste expertise. Organisaties kunnen dan meer gegevensbeschermingseisen uitbesteden, zodat ze zichzelf kunnen concentreren op andere zakelijke prioriteiten.

Bovendien moedigen leveranciers kanaalpartners vaak aan om competenties te ontwikkelen en met elkaar samen te werken. Organisaties zijn steeds meer met elkaar verbonden. De uitgebreide set aan vaardigheden van het channel-ecosysteem en de ‘partner met partner’-benadering betekent dat ze organisaties nog beter in staat kunnen stellen om hun digitale transformatieprojecten en moderne dataprotectie-initiatieven te realiseren. Dit zal helpen om de uitdagingen op het gebied van dataprotectie en back-up waar veel organisaties tegenaan lopen op te lossen. Kanaalpartners kunnen organisaties helpen om een veerkrachtige infrastructuur uit te bouwen en meer volwassen beveiligingsprogramma’s aanbevelen, evenals deze helpen te ontwerpen en te implementeren. Deze ondersteuning is van onschatbare waarde gezien de complexiteit en ernst van het dreigingslandschap en de onophoudelijke jacht van cybercriminelen op nieuwe aanvalsvectoren.

Bouwen aan een gezamenlijke en veilige toekomst

Bij cyberdreigingen zoals ransomware is het niet de vraag ‘wanneer’ of ‘indien’ organisaties worden getroffen, maar ‘hoe vaak’. De groeiende hoeveelheid dreigingen bijbenen is niet voldoende. Anticiperen op en zorgen voor onmiddellijk en snel herstel van een veilige, onveranderlijke databron is een essentiële verdediging. In een complexe, onderling verbonden wereld moeten leveranciers en het kanaal samenwerken om hun klanten te helpen een keten van cyber resilience op te bouwen.

Veerkracht door gegevensbeveiliging, herstelbaarheid en vrijheid in en door de IT-omgeving biedt aanzienlijke zakelijke kansen – voor eindklanten en de partners die hen ondersteunen. Moderne dataprotectie helpt bedrijven de beschikbaarheid en flexibiliteit van gegevens te behouden om hun digitale transformatieprogramma’s optimaal te benutten en nieuwe manieren van werken te implementeren voor concurrentievoordeel. Het kanaal is een integraal onderdeel van dat proces en helpt klanten hun hiaten in beschikbaarheid, bescherming en vaardigheden te dichten via de ondersteuning, expertise en oplossingen die partners leveren.

* Veilige back-up is gebaseerd op de 3-2-1-1-0 regel – drie kopieën van gegevens op twee verschillende media, waarvan één kopie offsite, één kopie offline, air-gapped of onveranderlijk en nul geverifieerde fouten.

Door: Alex Walsh, Channel and Alliances Director UK & Ireland bij Veeam