zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vier van de vijf softwareleveranciers afgelopen jaar getroffen door cyberaanval

72 procent pleit voor meer overheidstoezicht op open source software om de cyberveiligheid te verbeteren

7 november 2022 -

BlackBerry heeft vandaag tijdens de negende editie van de jaarlijkse BlackBerry Security Summit een nieuw onderzoek onthuld waarin de omvang van kwetsbaarheden op het gebied van cybersecurity in de softwareketen van organisaties wordt belicht. Vier op de vijf (80 procent) IT-beslissers verklaarden dat hun organisatie in de afgelopen twaalf maanden melding had gemaakt van een aanval of kwetsbaarheid in de softwareketen, waarbij het besturingssysteem en de webbrowser de grootste impact hadden. Na een aanval op de softwareketen meldden de respondenten aanzienlijke operationele verstoringen (59 procent), dataverlies (58 procent) en effect op de reputatie (52 procent). Negen van de tien organisaties (90 procent) hadden tot een maand nodig om te herstellen.



Onvoldoende cyberweerbaar
Uit het onderzoek blijkt dat het een grote uitdaging is om softwaretoeleveringsketens te beveiligen tegen cyberaanvallen, zelfs bij strikt gebruik van aanbevolen maatregelen zoals data-encryptie, Identity Access Management (IAM) en Secure Privileged Access Management (PAM) frameworks. Ondanks het feit dat deze maatregelen bij alle partners worden toegepast, heeft ruim driekwart (77 procent) van de respondenten in de afgelopen twaalf maanden onbekende actoren in hun softwaretoeleveringsketen ontdekt waarvan zij niet op de hoogte waren en die zij niet hadden gecontroleerd op de naleving van essentiële beveiligingsnormen.  
"Hoewel de meeste mensen erop vertrouwen dat hun partners in de softwareleveringsketen een beleid voeren dat ten minste even streng is als hun eigen beleid, is het juist het gebrek aan deze details waardoor cybercriminelen kwetsbaarheden kunnen uitbuiten," aldus Christine Gadsby, VP Product Security bij BlackBerry. "Onbekende componenten en een gebrek aan zichtbaarheid van de softwareleveringsketen zorgen voor blinde vlekken met potentiële kwetsbaarheden die niet alleen in één onderneming, maar in meerdere ondernemingen schade kunnen aanrichten door verlies van gegevens en intellectueel eigendom, operationele downtime en financiële en reputatiegevolgen. Hoe bedrijven cybersecurity in hun software supply chain bewaken en beheren moet op meer dan alleen vertrouwen gebaseerd zijn."
Uit de resultaten bleek ook dat organisaties gemiddeld weliswaar elk kwartaal hun eigen softwareomgeving inventariseren, maar dat zij frequentere monitoring soms niet mogelijk is door bijvoorbeeld een gebrek aan deskundigheid (54 procent) en zichtbaarheid (44 procent). In feite zei 71 procent dat zij blij zouden zijn met hulpmiddelen om de inventarisatie van softwarebibliotheken binnen hun toeleveringsketen te verbeteren en meer zichtbaarheid te bieden van software die door een kwetsbaarheid is getroffen. Ook was 72 procent voorstander van meer overheidstoezicht op open source-software om deze beter te beveiligen tegen cyberdreigingen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart Nederlanders wil liever ander werk
 Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
 Jongeren hebben meer behoefte aan digitalisering op de werkplek
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Organisaties investeren meer in DEI-initiatieven,
Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
Organisaties willen SD-WAN, maar laten kansen liggen
Kwart Nederlanders wil liever ander werk
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Marketingmanagers horen na te denken over online nichestrategieën
Acht stappen om een toxische werkomgeving te voorkomen
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10