לפי חברת Semperis, מגמה מדאיגה של מתקפות סייבר מרובות, לפעמים בו-זמניות, מאלצת בעלי עסקים ומנהלי ארגונים להעריך מחדש את אסטרטגיות חוסן הסייבר שלהם כדי לטפל בנקודות כשל נפוצות, לרבות שיטות גיבוי ושחזור לא נאותות של מערכת זהות דיגיטלית. סקר שנערך בקרב כ- 1,000 מומחי IT ואבטחת מידע מלמד כי 83% מהארגונים היו תחת מתקפות כופרה בשנה האחרונה עם רמה גבוהה של הצלחה ונשמעו מגמות מדאיגות באשר לתדירות המתקפות, לחומרתן ולתוצאותיהן. ארגונים סובלים ממתקפות כופרה מוצלחות מספר פעמים באותה שנה ומצב זה מוביל להשבתת פעילויות בארגונים, פיטורים, אובדן הכנסות ואמון לקוחות וכן, ביטול ביטוח הסייבר. "בהתחשב בעובדה שקיים איום סייבר 24/7 נגד ארגונים, אתה אף פעם לא יכול להגיד 'אני בטוח' או לקחת רגע מנוחה. הכי טוב שאתה יכול לעשות הוא להפוך את סביבת המחשוב שלך לניתנת להגנה ואז להגן עליה", אמר כריס אינגליס – יועץ אסטרטגי של Semperis ומנהל הסייבר הלאומי הראשון של ארה"ב.
למרות האימוץ הנרחב של אבטחת סייבר ותכנון התאוששות מאסון, משלמות חברות רבות דמי כופר מספר פעמים בשנה: 74% מהמשיבים שהותקפו במתקפות כופרה ב- 12 החודשים האחרונים הותקפו מספר פעמים, רבים מהם תוך שבוע. 78% מהארגונים שהותקפו שילמו את דמי הכופר – 72% שילמו מספר פעמים ו- 33% מתוכם שילמו דמי כופר גבוהים פי 4 או יותר. 87% מהמתקפות גרמו להפרעה עסקית – אפילו לארגונים ששילמו את דמי הכופר – כולל אובדן מידע והצורך להשבית מערכות מחשוב ולהוציא אותן ממצב מקוון. עבור 16% מהנשאלים יצרה מתקפת הכופרה דילמה של חיים או מוות. 35% מהקורבנות ששילמו כופר כלל לא קיבלו מפתחות פענוח או קיבלו מפתחות פגומים. 49% מהמשיבים נזקקו ל- 1 עד 7 ימים כדי לשחזר את הפעילות העסקית לפונקציונליות IT מינימלית לאחר מתקפת כופרה ו- 12% נזקקו ל- 7 ימים או יותר.
למרות ש- 70% מהמשיבים אמרו שיש להם תוכניות שחזור, מה שמסמן התקדמות טובה לקראת אבטחת מידע ממוקדת IAM (ניהול זהויות דיגיטליות וגישה של משתמשים לנתונים, מערכות ומשאבים בתוך ארגון), רק 27% דיווחו שיש להם מערכות גיבוי ייעודיות ספציפיות ל- Active Directory – AD. ללא גיבויים ספציפיים ל- AD ההתאוששות תתארך, מה שיגדיל את הסיכוי שהארגון יחליט לשלם את דמי הכופר כדי לשחזר את הפעילות העסקית. "כדי שההנהלה והדירקטוריון יקבלו החלטה מושכלת לא לשלם את דמי הכופר, הם צריכים לדעת כמה זמן תארך ההתאוששות. זה אומר שיש לבדוק את התוכנית קרוב ככל האפשר לתרחיש העולם האמיתי ולהציג אותן בפני ההנהלה לפני שתתרחש מתקפת כופרה. כך, כאשר יתרחש אסון סייבר, יהיו מקבלי ההחלטות בטוחים ביכולתם לומר 'לא' לתוקפים", אמר מיקי ברסמן – מנכ"ל Semperis.
מבין אתגרי אבטחת הסייבר המתמשכים שציינו ארגונים, חוסר תמיכה מהדירקטוריון עמד בראש הרשימה. דאגות אחרות כללו מגבלות תקציב, מחסור בכוח אדם, מערכות מחשוב מיושנות והיעדר תקנות והנחיות לאבטחת סייבר. "טכנולוגיה יכולה לעזור לנו לנתח ולהעריך את מה שקורה מרגע לרגע", אמר אינגליס והדגיש: "זה יכול לעזור לנו להגיב מהר יותר ולהתאושש מהר יותר. אבל הדבר שהכי חסר עכשיו הוא הבנה קולקטיבית שלכולנו יש תפקיד. זה מתחיל במועצת המנהלים, לא בחנות ה- IT. ה- SEC הבהיר זאת והתקנות מבהירות זאת יותר ויותר: אבטחת סייבר היא נושא עסקי ועל ארגונים להרחיב את יריעת ההגנה על המידע כדי להתכונן למתקפות סייבר מרובות וסימולטניות."