Cyberaanval blijft gemiddeld 124 uur onopgemerkt

Gebruik van schaduw-ict speelt grote rol bij trage reactie op incidenten

Dit artikel delen:
cybercrime

Nederlandse bedrijven hebben gemiddeld 124 uur nodig om een cybersecurity-incident op te sporen. Dat is fors langer dan het wereldwijde gemiddelde van 117 uur. De trage signalering is vooral te wijten aan schaduw-ict: het gebruik van systemen die eigenlijk niet zijn toegestaan omdat ze niet worden ondersteund. Dat blijkt uit het jaarlijkse Global Security Attitude-onderzoek van ict-beveiliger Crowdstrike, uitgevoerd door onderzoeksbureau Vanson Bourne.

Het onderzoekt toont wereldwijd grote verschillen in de tijd waarbinnen bedrijven een security-incident opmerken. In India kunnen aanvallers gemiddeld 228 uur hun gang gaan voor ontdekking. In Singapore hebben bedrijven gemiddeld binnen zestig uur in de gaten dat een aanval plaatsvindt (zie kader onderaan artikel). Van de onderzochte Europese landen reageren Nederlandse ondernemingen het traagst.

Schaduw-ict wordt door Nederlandse ict-beslissers en cybersecurity professionals als de voornaamste reden genoemd waardoor bedrijven cyberaanvallen pas laat ontdekken (43 procent van de respondenten). Een kwart is van mening dat cybercriminelen altijd één stap voorlopen. Ongeveer evenveel ondervraagden zegt meer te focussen op preventie en perimeter-security dan op de detectie van cyberaanvallen. Eveneens een kwart vindt dat hun bedrijf te veel verschillende security-oplossingen van te veel verschillende leveranciers gebruikt. Dat staat snelle opsporing in de weg.

De drie typen cyberaanvallen die de meeste zorgen baren, zijn ransomware (62 procent), ddos (distributed denial-of-service) (45 procent) en phishing (37 procent).

Zorgwekkend

"Het is essentieel om dreigingen tijdig te detecteren, te analyseren en erop te reageren."

Volgens cybersecurity-specialist Ronald Pool van Crowdstrike is het zorgwekkend dat bedrijven er gemiddeld nog steeds zo lang over doen om een cyberaanval op te sporen. ‘Het is essentieel om dreigingen tijdig te detecteren, te analyseren en erop te reageren. Als één van deze punten te lang duurt, kunnen cybercriminelen enorm veel schade aanrichten. Continue monitoring van zowel het dreigingslandschap als de eigen omgeving zijn cruciaal om aanvallen snel te detecteren of zelfs te voorkomen.‘

Pool ziet bovendien binnen hoge managementfuncties (c-level) een gebrek aan besef van de cyberrisico’s en de gevolgen voor de bedrijfsvoering.

‘Vaak snappen ze cybersecurity niet goed genoeg en is er een groot gat tussen die laag en de securityspecialisten.’ Hij ziet ‘zorgwekkend vaak’ bedrijven die ontkennen doelwit te zijn van een cyberaanval en waarschuwt dat cybercriminelen opportunistisch te werk gaan en steeds professioneler worden.

Opsporing cyberincidenten

India                           228

Australië                    140

Nederland                  124

Spanje                       115

Duitsland                   111

Japan                         104

Frankrijk                     100

USA                            97

Italië                           86

Midden-Oosten          78

UK                             61

Singapore                  60

Gemiddeld aantal uren voordat bedrijven een cybersecurity-incident opsporen, per land.
Bron: Global Security Attitude

Onderzoek

Voor dit onderzoek zijn 2200 senior it-besluitvormers en it-beveiligingsprofessionals uit verschillende landen ondervraagd. Aan het onderzoek deden honderd Nederlandse respondenten mee.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-12-11T15:02:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.