zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven maken zich zorgen over phishing en identiteitsdiefstal

Stijgende kosten, dalende effectiviteit

23 december 2020 - Ruim de helft (52 procent) van 300 ondervraagde IT- en cybersecurityprofessionals maakt zich zorgen over phishing en identiteitsdiefstal. Verder krijgt ruim een derde (38 procent) te maken met ongeautoriseerde apparatuur en toegang tot applicaties en data.

Dat zijn twee resultaten uit de door Pulse Secure en de CyberRisk Alliance gepubliceerde Cybersecurity Resource Allocation & Efficacy Index (CRAE) over het derde kwartaal van 2020.


De door Pulse Secure gesponsorde CRAE-index van de CyberRisk Alliance, is een onderzoek waarin elk kwartaal de focus en investeringen van organisaties op het gebied van cybersecurity worden geregistreerd. Daarvoor worden 300 professionals in cybersecurity en IT ondervraagd van bedrijven met meer dan 500 medewerkers in Europa en de Verenigde Staten, over de vijf pijlers van het Cybersecurity Framework van NIST (National Institute of Standards & Technology). Dat zijn respectievelijk Identifying, Protecting, Detecting, Responding en Recovering. Scores boven de 50 representeren een toename van de effectiviteit of kosten, terwijl lagere scores een daling betekenen.

Stijgende kosten, dalende effectiviteit
In vergelijking met het voorgaande kwartaal zijn de benodigde resources en kosten licht gestegen (66,7 in Q3 versus 66,5 in Q2). Tegelijkertijd daalde de effectiviteit (74,2 in Q3 versus 75,8 in Q2), zodat de gestegen uitgaven niet tot een betere security hebben geleid. De Europese CRAE-index presteerde slechter met een grotere toename van de kosten (68,4 in Q3 versus 66,5 in Q2), terwijl ook hier de effectiviteit daalde (74,4 in Q3 versus 74,9 in Q2). De grotere kostenstijging in Europa is mogelijk het gevolg van organisaties die willen voldoen aan de Europese General Data Protection Regulation (GDPR) richtlijnen.

Zorgsector investeert meer in cybersecurity
In de zorgsector stegen de uitgaven aan cybersecurity in Q3 wereldwijd met 5,8 punten naar een indexscore van 69,6. Deze stijging is het gevolg van investeringen in beschermingsmaatregelen, waarvan de index met 8,7 punten steeg naar 75,2. Daaronder vallen tevens cybersecurity-training, programma’s om mensen bewuster te maken van de risico’s, het ontwikkelen van processen om digitale en fysieke assets beter te beschermen en de aanschaf van cybersecurity-oplossingen. Binnen deze sector steeg de index voor effectiviteit van ‘protecting’ met 7,6 punten naar 80,6.
Ondervraagden in de zorgsector ervaren net als in Q2 budgetbeperkingen als de grootste uitdaging om de toenemende cyberdreigingen en daaraan gerelateerde risico’s het hoofd te kunnen bieden. Andere aandachtspunten zijn de mogelijke gevolgen van onzorgvuldige omgang met gevoelige data en de risico’s van onvoldoende getraind personeel. Wat cyberdreigingen betreft hebben volgens de respondenten phishing en identiteitsdiefstal de grootste impact gehad (54 procent), gevolgd door externe compliance en audits (33 procent) en security issues gerelateerd aan endpoints en IoT(32 procent).

Financiële sector legt focus op herstel
In de financiële sector daalde de kostenindex naar 67,4 in vergelijking met 68,2 in Q2, terwijl de effectiviteit eveneens daalde naar 74,1 versus 77,3 in Q2. Het enige effectiviteitsonderdeel dat toenam was ‘recovery’. Daaronder valt de ontwikkeling en implementatie van herstelplannen en -procedures, alle communicatie tijdens herstelactiviteiten en de implementatie van verbeteringen op basis van geleerde lessen. Het optimisme over de herstelplannen en toekomstige verbeteringen steeg in lijn daarmee met 2,9 punten.
Belangrijke uitdagingen voor deze sector waren in Q3 het toenemend aantal externe dreigingen, mogelijke uitval van de business, datadiefstal en corruptie, lekken en te weinig systeeminnovaties. Phishing was volgens de respondenten hun grootste cyberdreiging (59 procent), gevolgd door web- en cloudaanvallen (48 procent) en interne compliance en audits (41 procent).

Productiebedrijven vertrouwen in strategie en richtlijnen
Bij productiebedrijven steeg de kostenindex met 1,2 punten naar 67,8, terwijl tevens de effectiviteit met 2,3 punten steeg naar 75,1. De component ‘responding’ steeg met 3,8 punten het meest, wat indiceert dat bedrijven focussen op de ontwikkeling van reactiestrategieën, policies en controles om toekomstige cyberaanvallen te voorkomen. De met 3,7 punten toegenomen index voor ‘identifying’ ligt in lijn met het toegenomen vertrouwen in plannen voor assetmanagement, strategieën voor risicomanagement en beheerprogramma’s.  
Productiebedrijven hebben vooral te maken gehad met aanpassingen voor thuiswerken als gevolg van de pandemie, die volgens veel respondenten hebben geleid tot verbeterde securitypolicies. Desondanks bleef phishing en identiteitsdiefstal de grootste cyberdreiging (52 procent), gevolgd door interne compliance en audits (45 procent) en dreigingen gerelateerd aan endpoints en IoT(42 procent).

Hightech en dienstverlening zien kostengroei dalen
In de hightech en dienstensector daalde de kostenindex met 3,8 punten naar 64,1 en de index voor effectiviteit met 7,3 punten naar 72,4. Alle vijf de NIST-componenten die respondenten beoordelen daalden met betrekking tot de kosten en effectiviteit in Q3. De grootste afname van 12,3 punten in effectiviteit deed zich voor bij ‘protecting’. Daartoe behoren cybersecurity training/bewustzijn, het ontwikkelen van processen om digitale en fysieke assets te beschermen en de aanschaf en implementatie van oplossingen voor cybersecurity.
Hoewel het aantal, de complexiteit en de omvang van aanvallen in deze sector toenam, groeide elke subcategorie minder. Dit duidt op een langzamere uitbreiding van het aantal resources. Opvallend in vergelijking met andere sectoren scoorde phishing hier het laagst (42 procent), terwijl de top 3 bestaat uit: dreigingen gerelateerd aan endpoints en IoT(46 procent), aanvallen op web of cloudapplicaties (45 procent) en interne dreigingen en ongeoorloofde gebruikers (44 procent).
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
 Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
 Dit zijn de vijf meest gegoogelde HR-thema's van 2020
 

Gerelateerde nieuwsitems

 Nederlandse bedrijven doen het langst over opsporen cybersecurity-incident
  Specialist in IT-beveiliging geeft meer prioriteit aan de cloud door COVID-19
 Wees extra alert op verdachte telefoontjes
 Cyberaanval kost bedrijven meer geld
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Inhaak Kalender 2021 + handige tips
Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
Download de gratis kalender
Lees verder
Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
reacties
Ruim helft Nederlanders openhartig over salaris (1) 
Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
Culture fit doorslaggevend voor recruiters (1) 
Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
Kwart medewerkers sjoemelt met klokken van tijd  (1) 
top10
‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
Huizenkopers wijken steeds meer uit naar Overijssel, Groningen, Flevoland en Drenthe
Leidinggevende stimuleert werknemer niet om te leren
Langdurig verzuim loopt op door uitstel reguliere zorg
Is technologie onze reddingsboei tijdens lockdown?
Niet-afgesloten cao’s kenmerken cao-jaar 2020
Ruim helft Nederlanders openhartig over salaris
Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
Sollicitatiedokter organiseert Nationale Dag van het CVv
Kwart Nederlanders proactiever bezig met gezondheid door huidige gezondheidscrisis
meer top 10