zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Groeiend aantal cyberaanvaloefeningen in bedr

27 november 2018 - Steeds meer bedrijven oefenen met simulaties van cyberaanvallen om sneller en beter te kunnen reageren, mocht dit echt een keer nodig zijn. Niet alleen meer bedrijven doen dit, maar het gebeurt ook vaker dan eens.

Dit blijkt uit een jaarlijkse rondgang onder de bezoekers van Infosecurity in opdracht van CyberArk. Hoewel de zogeheten Red Team oefeningen vaker plaatsvinden, leidt dit nog niet tot een beter bewustzijn rond security-vraagstukken. Veel mythes houden hardnekkig stand.


Een kleine negentien procent van de respondenten zegt ‘voortdurend’ Red Team oefeningen uit te voeren om het security-beleid continu te testen en medewerkers bewust te maken van de benodigde handelingen in geval van een aanval. Vorig jaar gaf 35 procent aan nooit iets te doen met oefeningen; dat is nu gezakt naar een kwart.
 
Security-valkuilen, mythes en worst-practices
Men is wel hardleers in security-valkuilen, mythes en worst-practices. Zo steeg het aantal respondenten dat aangaf login-gegevens in een gedeeld document te bewaren van vier naar 17,5 procent, terwijl dertien procent het op een papiertje bewaart (in 2017 nog vijf procent). Ondanks alle maatregelen die cloud-leveranciers nemen, is men nog altijd wantrouwig: volgens 18,3 procent vormt slecht beveiligde data in de cloud het grootste gevaar voor de organisatie. Malware/Ransomware en aanvallen van binnenuit staan bovenaan deze lijst van gevaren met respectievelijk 42,3 en 37,4 procent). Een goede elf procent leunt rustig achterover, want zij zien geen gevaar.
 
DevOps en security
Tijdens de Infosecurity beurs was DevOps en security een belangrijk thema. Gevraagd naar de samenwerking tussen deze twee vakgebieden, liepen de meningen uiteen. Ten eerste gaf 22 procent aan nog weinig te doen met DevOps, terwijl 34 procent geen idee had wat secrets zijn (de gevoelige informatie en accountgegevens binnen DevOps-pipelines) of hoe ze beschermd worden. Degene die dat wel wisten beschermden ze in de ontwikkeltools zelf (zeventien procent), een commerciële oplossing (vijftien procent) of Open Source oplossing (8,1 procent) of hadden zelf iets gemaakt (9,8 procent).
Uit het onderzoek komt wel naar voren dat DevOps en security-teams elkaar steeds meer proberen op te zoeken. Dit gebeurt in een kwart van de gevallen door het hele ontwikkelproces heen. Voor bijna zeventien procent gebeurt dat vooral aan het einde van het ontwikkelproces. Slechts acht procent gaf aan dat er nauwelijks samenwerking is, terwijl dat vorig jaar nog 13,5 procent was.
 
Misbruik van privileged account-gegevens
Renske Galema, regional director van CyberArk: "Keer op keer blijkt dat misbruik van privileged account-gegevens aan de basis ligt van cyberaanvallen. Het is dus cruciaal om deze te beschermen. Het is goed om te zien dat steeds meer bedrijven oefenen met simulaties om snel in te kunnen spelen op een aanval, maar het doel is natuurlijk om die uiterst gevoelige informatie te beschermen zodat zo’n aanval al veel moeilijker wordt om uit te voeren. Samenwerking tussen security-teams en DevOps is van groot belang, want als de secrets effectief worden afgeschermd, kun je dynamische ontwikkelprocessen doorvoeren zonder extra gevaar te lopen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Waarom bedrijfscultuur een strategisch doel moet zijn
 Zorgmedewerkers hebben weinig vertrouwen in actieplan (Ont)Regel de zorg
 Bedrijven betalen loyale IT’er minder dan jobhopper
 

Gerelateerde nieuwsitems

 Zes manieren om phishing tegen te gaan
 Cybersecuritytalent pakt digitale handschoen op
 Helft grote bedrijven heeft zorgen over eigen cybersecurity
 Cyberveiligheid geen prioriteit bij hoger management
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Structureer je online marketing activiteiten
Werkstress: voorkomen is beter dan een burn-out!
reacties
Hostingbranche ziet public cloud niet als bedreiging (1) 
Drie manieren om te beleggen voor uw pensioen (1) 
Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers  (1) 
Huisdierbezit populair (1) 
Consumenten nog niet overtuigd van de voordelen van Artificial Intelligence  (1) 
Nederlander positief over milieuzones, maar snakt naar duidelijkere regels (1) 
Slecht voorbereide gesprekspartner grootste irritatie werkzoekenden (3) 
top10
Werknemers willen vierdaagse werkweek met langere werkdagen
Artificial Intelligence: gaan robots onze banen inpikken?
HR-professionals kunnen eigen welzijnsambities niet bijbenen
Waarom bedrijfscultuur een strategisch doel moet zijn
Slecht datamanagement kost miljoenen
Vijf vragen die doel-denken veranderen
Leiders besteden maar dertien minuten per dag aan persoonlijke ontwikkeling
Pensioenakkoord: voldoende waarborgen op verdere uitwerking
3,3 miljoen nieuwe werknemersbanen in 2017
Alarmerende schaarste op de IT arbeidsmarkt
meer top 10