Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
alarm

Organisaties reageren redelijk snel op bedreigingen

20 mei 2022 - 08:133 minuten leestijdActueelInnovatie & Transformatie
Teus Molenaar
Teus Molenaar

Nederlandse organisaties reageren vooralsnog snel op dreigingen. Twee van de drie respondenten gaf aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging. Zo blijkt uit het jaarlijkse, wereldwijde beveiligingsonderzoek van netwerkbeveiligingsexpert Infoblox.

Deze reactietijd werd bevorderd door tools voor het opsporen van bedreigingen, zoals een systeemspecifieke kwetsbaarheid (42%) en een extern platform of externe dienst voor informatie over bedreigingen (39%), gevolgd door dns-query’s en -responsen (37%).

Uit het rapport blijkt dat, terwijl organisaties hun digitale transformatieprojecten versnellen om werk op afstand te ondersteunen, aanvallers vol inzetten op kwetsbaarheden in deze projecten. Hierdoor wordt de toch al zware werklast en budgetbehoeften van securityteams nóg groter.

Belangrijke bevindingen onder Nederlandse respondenten:

  • Bijna de helft (46%) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52%) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.
  • Nederlandse organisaties maken zich zorgen over hun kwetsbaarheid voor ransomware, datalekken en cloudaanvallen. Bijna de helft (46%) ligt wakker over datalekken. Ze maakten zich ook zorgen over ransomware (41%) en aanvallers die zich richten op hun clouddiensten (31%). Respondenten voelen zich het minst voorbereid op de verdediging tegen ransomware (24%), bedreigingen van binnenuit (15%) en datalekken (15%).
  • Apparaten van werknemers en externe software zijn kwetsbaar. 29% Van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd; 27% van deze aanvallen verliep via eindpunten in beheer van de organisatie; en 31% van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden Wi-Fi-access points het vaakst gebruikt (32%).
  • Advanced persistent threats (APT) zijn belangrijk beginpunt van aanvallen. Nederlandse organisaties lopen evenveel kans het slachtoffer te worden van een APT (50%) als van phishing (48%), dat op nummer één stond bij de andere landen in het rapport. Ook kwam ransomware meer dan twee keer zo vaak voor (46%) dan zero-day exploits (21%).

Minder schade in Nederland

‘Privilege escalation’ is de meest voorkomende aanval. Deze ging vaak gepaard met denial-of-service – in tegenstelling tot andere Europese landen, waar het vaker ging om data-exfiltratie en diefstal van login-gegevens. Net iets meer dan de helft Van de respondenten rapporteerde privilege escalation; 46% rapporteerde data-exfiltratie en 42 procent diefstal van logingegevens. Organisaties werden vervolgens het slachtoffer van ddos-aanvallen (42%) of de openbaarmaking van gevoelige gegevens (38%). Bij 45 procent liep de directe en indirecte schade op tot wel 882.690 euro. Dit bedrag ligt lager dan de gerapporteerde schade uit andere Europese landen.

Helaas zullen uitdagingen zoals een tekort aan it-medewerkers (38%), financiering (27%) en bewaking op afstand (25%) het vermogen om bedreigingen op te sporen in de toekomst hoogstwaarschijnlijk tegenwerken.

Dns is een populair onderdeel in de verdedigingsstrategie van Nederlandse organisaties. Veel respondenten gebruiken DNS om zich te beschermen tegen bedreigingen zoals dns-tunneling (36%), malware-activiteit in een vroeger aanvalsstadium te detecteren (43%), of apparaten te identificeren die kwaadaardige bestemmingen proberen te bereiken (46%).

Investeringen

  • Populaire on-premises investeringen zijn netwerkbeveiliging (24%), netwerkmonitoring (22%) en data-encryptie (21%).
  • De populairste cloud-based investeringen zijn cloud access security brokers (40%) en secure web gateways (35%).
  • Bedrijven die zich voorbereiden op een hybride aanpak, kiezen eerder voor hybride versies van vpn’s/toegangscontrole (40%), dns-beveiliging (36%) en eindpuntbeveiliging (35%)

Uit het onderzoek blijkt dat de investeringen in it-security bij Nederlandse bedrijven bij 62 procent van de bedrijven in 2021 zijn toegenomen en twee derde verwacht dit ook in 2022.

‘Bedrijven veranderen hun werkwijzen onder invloed van de veranderende wereld om hen heen’, aldus Aric Ault, regional director Noord-Europa bij Infoblox. ‘Cloud-first-netwerken en de bijbehorende securitycontroles zijn van nice-to-have uitgegroeid tot must-haves nu medewerkers hybride of volledig op afstand werken. Om de sterke stijging aan cyberaanvallen het hoofd te kunnen bieden, wenden steeds meer securityteams zich tot dns-security en zero-trust-modellen zoals sase om pro=actief bedrijfsgegevens en externe apparaten te beschermen.’

Meer over

DDoSDNSEncryptieExploitsMalwarePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    ActueelSecurity & Awareness

    Cyberaanvallen vaker via endpoints

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs