zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Organisaties ervaren meer cyberaanvallen sinds de start van de pandemie

93 procent van de ondervraagde C-level executives en VP's hebben belangrijke security-projecten uitgesteld of geannuleerd

31 juli 2020 - Tanium presenteert een wereldwijd onderzoek onder 1.000 CXO's dat de voortdurende effecten van COVID-19 op organisaties en overheden laat zien. Terwijl 90 procent van de ondervraagde IT-leiders aangeeft dat zij een toename in cyberaanvallen ervaren als gevolg van de pandemie, geeft een nog groter percentage - 93 procent - aan dat zij gedwongen zijn belangrijke security-projecten uit te stellen om de transitie naar het werken op afstand te managen.

Het onderzoek - waarin executives uit de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk en Duitsland ondervraagd zijn - focust op hoe organisaties zich aanpassen aan gedistribueerd werken en hoe zij plannen maken voor het volgende ‘nieuwe normaal’ waarin de pandemie langzaam verdwijnt. 


COVID-19 brengt enterprise security gaps aan het licht

Werken op afstand
Een van de meest interessante bevindingen uit het onderzoek heeft te maken met hoe voorbereid leiders zich voelden voorafgaand aan en na afloop van de transitie naar het werken op afstand. Waar 85 procent van de leiders aangeeft dat zij zich voorbereid voelden op de transitie naar een volledige workforce op afstand, werd 98 procent overvallen door security-uitdagingen in de eerste twee maanden. De drie meest genoemde uitdagingen zijn: het identificeren van nieuwe persoonlijke computing-apparaten (27 procent), een overweldigde IT-capaciteit vanwege VPN-vereisten (22 procent) en het toegenomen security-risico door videobellen (twintig procent).
Het toenemende risico op cyberaanvallen vergroot security management-uitdagingen voor enterprises. 90 procent van IT-leiders ziet een toename in het aantal aanvallen als gevolg van de pandemie door threat actors die proberen misbruik te maken van de disruptie. De meest voorkomende aanvallen zijn die met betrekking tot data exposure (38 procent), business email- of transactiefraude (37 procent) en phishing (35 procent). 

Problemen bewaren voor later
Zelfs nu cyberaanvallen toenemen en post-compromise-activiteit piekt - wat het bestaan van kritieke security gaps vóór de pandemie aantoont - geven bijna alle executives aan dat zij geplande security-projecten hebben moeten uitstellen of annuleren. Identity- en asset-management (39 procent) en security-strategie (39 procent) zijn de twee meest genoemde gebieden waar leiders projecten hebben moeten uitstellen of annuleren als gevolg van workforce distributie-inspanningen. 
Daarnaast zijn organisaties overrompeld door patching (88 procent). Zo geeft 43 procent van de respondenten aan problemen te ervaren met het patchen van persoonlijke apparaten van thuiswerkers, waardoor de organisatie blootgesteld wordt aan risico’s. Een kwart (25 procent) geeft toe dat zij deze cruciale IT-security best-practice aan de kant hebben geschoven. Dit in een tijd waarin Microsoft alleen al 100+ nieuwe fixes vrijgaf in opeenvolgende Patch Tuesdays. 

Zichtbaarheid en controle zullen een centrale rol spelen in de nieuwe realiteit
Terwijl de meeste respondenten (85 procent) geloven dat de negatieve impact van deze pandemie nog maanden zal duren, richten zij hun gedachten nu op hoe zij een veilige transitie naar een meer permanent en flexibel werkmodel kunnen faciliteren. Dit brengt de nodige uitdagingen met zich mee. 
Respondenten zijn bezorgd dat home-IT, of BYOD, lastig te implementeren zou zijn op de lange termijn om verschillende redenen, waaronder: compliance regulatie (26 procent), het beheer van cybersecurity-risico’s (25 procent) en het balanceren van cyberrisico’s en de privacy van werknemers (19 procent). Voor velen zijn de risico’s van BYOD zo groot dat 45 procent aangeeft dat zij persoonlijke apparaten compleet zullen verbieden als werknemers terugkeren naar kantoor. 
Om deze redenen beschouwen de meeste respondenten security als een topprioriteit voor de komende maanden. Zo zegt 70 procent dat zij van cybersecurity de nummer één prioriteit zullen maken. Bijna de helft van de respondenten heeft plannen om te investeren in endpoint management-tools om inzicht in IT-assets te verbeteren (48 procent) of verbeteringen aan te brengen in patch-management-processen (47 procent). 
"Deze transitie naar werken op afstand, die bijna van de ene op de andere dag plaats lijkt te hebben gevonden, heeft veranderingen afgedwongen waar veel organisaties niet op voorbereid waren," zegt Chris Hodson, Chief Information Security Officer bij Tanium. "Het mag dan allemaal begonnen zijn met verzadigde VPN-links en de worsteling om duizenden endpoints op afstand te patchen, maar de toename van cyberaanvallen en kritieke kwetsbaarheden heeft duidelijk gemaakt dat we nog ver verwijderd zijn van een effectieve strategie voor de nieuwe IT-realiteit. Of organisaties er nu voor kiezen hun werkzaamheden permanent op afstand te verplaatsen, hun werknemers terug naar kantoor te halen of een combinatie van beiden, het is duidelijk dat de edge gedistribueerd is. Het is daarom tijd deze te gaan beheren en beveiligen."
"Niet alleen de eerste maanden zijn voor velen een uitdaging geweest. Ik zie gelijke trends en uitdagingen binnen de Benelux," zegt Wytze Rijkmans, Regional Vice President bij Tanium. "Uit gesprekken met organisaties horen we hoe COVID-19 organisaties dwingt snelle aanpassingen door te voeren. Door real-time inzicht te krijgen in hun endpoints en IT-assets kunnen ze snel reageren op mogelijke security gaps in de IT-omgeving. Daarnaast zie ik dat steeds meer organisaties zich afvragen hoe veilig of kwetsbaar ze zijn als mensen weer terugkeren naar kantoor. Wat betekent het bijvoorbeeld als binnen organisaties een combinatie bestaat van mensen die op kantoor gebruikmaken van het corporate netwerk, terwijl andere werknemers zich van buitenaf toegang verschaffen tot datzelfde netwerk? Deze vragen kunnen alleen beantwoord worden als men duidelijk inzicht heeft in alle endpoints."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Psychologische veiligheid creëren: de bouwsteen voor agility
 Phishing meer gericht op nieuwe ‘smoesjes’ door COVID-19
 Gerichte inzet AI nodig om ROI gezond te houden
 

Gerelateerde nieuwsitems

 Aanzienlijke toename aanvallen en digitale inbraken in Nederland
 Thuiswerker is zich tijdens lockdown meer bewust geworden van cybersecurity
 Iedere 7,5 seconden een geïnfecteerde Android-app
 IT-sector vreest meer cyberaanvallen en datalekken in het ‘nieuwe normaal’
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: 24 tips om e-mailadressen te verzamelen
Wat kun je doen om in deze lastige tijd je e-mail database te vergroten? In dit white paper van Spotler lees je 24 concrete tips waar je direct mee aan de slag kunt. Een groter bereik betekent simpelweg ook een grotere kans op succes. Benieuwd naar de tips?
Download het white paper
Lees verder
Fit blijven zorgt voor betere prestaties op de werkvloer
reacties
Corona zorgt voor boost in online verkopen (1) 
Tijdens de vakantie fantaseren over later (1) 
Zonnige tendens woningen met zwembad  (1) 
Anderhalvemeter-klagen: helpt dat?  (1) 
Data-analist, data scientist en big data populairste termen bij zoeken naar IT-vacatures (1) 
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel (1) 
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega (3) 
top10
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega
Burn-out-behandelingen zelden effectief; tijd voor keurmerk
Mimecast waarschuwt voor tweede golf in coronaphishing
Drie tips om veilig te internetten vanaf uw vakantieadres
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel
Anderhalvemeter-klagen: helpt dat?
Een veilige hybride werkomgeving dankzij mobiele encryptie
Fors meer DDoS aanvallen vanwege COVID-19
Trend zet door: grote concerns die omvallen
Reorganiseren: vier belangrijke aandachtspunten
meer top 10