Info

Merendeel Europese organisaties niet voorbereid op cyberaanval

30 juni 2016 - Splunk Inc presenteert de resultaten van een nieuwe Europese IDC whitepaper: ‘Detecting and Responding to the Accidental Breach: The Impact of the Hapless User’. Uit het onderzoek blijkt dat Europese organisaties interne dreigingen, veroorzaakt door kwaadwillenden en onwetende gebruikers, nauwelijks begrijpen.

En dat terwijl dit één van de belangrijkste oorzaken is van beveiligingslekken. Het beperkte begrip resulteert erin dat acht op de tien bedrijven simpelweg vertrouwt op traditionele beveiligingsmethoden, die zich alleen richten op systeembescherming. Deze methoden bieden geen detectie van of reactie op gebruikersactiviteiten die tot een lek kunnen leiden. Bijna een derde van de respondenten gebruikt niet eens de basismethoden voor detectie van eventuele lekken en bovendien beschikt minder dan een vijfde over enige vorm van beveiligingsanalyse.

Onvermijdelijk
"Cyberaanvallen zijn onoverkomelijk, maar dat is vaak lastig te accepteren voor security professionals, gezien de aanzienlijke budgetten voor preventie", zegt Duncan Brown, Research Director, European Security Practice bij IDC. "De meerderheid van de organisaties heeft al eens een dergelijke aanval ervaren in de afgelopen twee jaar, maar de gemiddelde tijd om dit daadwerkelijk te ontdekken is ongeveer acht maanden. Het is evident dat organisaties lekken moeten detecteren op het moment dat het gebeurt en niet moeten wachten tot het leed is geleden. Bovendien helpt een analyse-gedreven aanpak om alle soorten dreigingen vroeg te detecteren en er doelgericht op te reageren. Dit geldt zowel voor externe hackers, onwetende gebruikers als kwaadwillenden."

Andere bevindingen uit de whitepaper zijn onder andere:

Er is meer dreiging van onwetende gebruikers dan van kwaadwillenden. Slechts twaalf procent van de respondenten gaf aan dat dreigingen van binnenuit de organisatie een grote zorg zijn. De meeste organisaties zijn eerder bezorgd over dreigingen zoals virussen (67 procent), APT (Advanced Persistent Threat)-aanvallen (42 procent), phishing (28 procent) en slechte beveiliging van gebruikers (27 procent). De meeste aanvallen worden echter veroorzaakt door een ander soort dreiging: onwetende gebruikers die onbedoeld hun inloggegevens en vertrouwelijke toegangsgegevens blootstellen. Doordat organisaties hier weinig begrip voor hebben, proberen ze vaak op de verkeerde plek aanvallen te detecteren en lekken te voorkomen.
Organisaties worstelen met het opsporen van interne lekken. Respondenten bestempelen de volgende belemmeringen als de drie belangrijkste: niet weten waarnaar gezocht moet worden (40 procent), gebrek aan opleiding en training (39 procent) en het niet kunnen inschatten wat gangbaar is binnen verschillende afdelingen (36 procent).
De meeste organisaties beschikken niet over de juiste technologieën, aanpak en mentaliteit om aanvallen te detecteren. De meerderheid van de Europese organisaties werkt nog met beveiliging die gemaakt is voor traditionele, afgebakende netwerken. Vrijwel alle respondenten zien de noodzaak om firewalls (98 procent) en anti-virusscanners (96 procent) te gebruiken. Echter de noodzaak van het maken van een back-up met beveiligingsanalyse wordt maar door vijftien procent van de respondenten gezien en het analyseren van gebruikersgedrag zelfs maar door twaalf procent. Daarnaast heeft minder dan de helft van de respondenten een speciaal intern response team (41 procent) of een security operations center (34 procent) binnen het bedrijf.

Detect and respond
"In het tijdperk van 'onvermijdelijke lekken', is het noodzakelijk dat Europese bedrijven een ‘detect and respond’-mentaliteit aannemen," zegt Haiyan Song, senior vice-president of security markets bij Splunk. "Dreigingspatronen variëren, dus beveiligingsteams dienen gebruik te maken van een analysegedreven aanpak voor wat betreft beveiligingsinformatie en incidentbeheer. Met behulp van machine learning en anomaly detection kunnen ze verdacht gedrag en schadelijke activiteiten in een vroeg stadium detecteren. Met deze oplossingen kunnen organisaties detectie steeds verder automatiseren, tijdig onderzoek doen en de nodige maatregelen nemen om een lek aan te pakken en de financiële en reputatieschade te beperken."

Lees meer over het voorkomen van lekken en de onwetende gebruiker in het volledige rapport.

Doorsturen

Reageer

Laatste nieuws

Een op de vier bedrijven niet bezig met klimaat en duurzaamheid

Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden

Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven

Gerelateerde nieuwsitems

Vijf redenen waarom security intelligence-oplossingen leiden tot betere cybersecurity

Netwerk sectoren zeer kwetsbaar voor cyberaanvallen en aansprakelijkheidsrisico’s

Cybersecurity trends en voorspellingen 2016

ICT-uitval, cyber en uitval van energie in top drie crisisvoorbereiding bedrijven

Er zijn nog geen reacties.

REAGEREN

Naam:

Emailadres:

URL: (niet verplicht)

http://

Reactie/Opmerking:

Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.

Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.


	Pas op met het snijden in de kosten als ondernemer


		Top tien arbeidsmarktontwikkelingen 2022 (1)
		‘Ben jij een workaholic?’ (1)
		Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3)
		Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie (1)
		Drie manieren om te reageren op onterechte kritiek (1)
		Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen? (1)
		Mind your data (1)