Negentig procent van alle doelgerichte cyberaanvallen in Nederland wordt voorkomen

Negentig procent van alle doelgerichte cyberaanvallen in Nederland wordt voorkomen

Door een toename van het aantal ransomware- en DDoS-aanvallen is het gemiddelde aantal doelgerichte cyberaanvallen per organisatie dit jaar meer dan verdubbeld ten opzichte van vorig jaar (223 in januari 2018 versus 106 in januari 2017). Ondanks de toename van het aantal bedreigingen lukt het bedrijven beter om aanvallen te detecteren en te blokkeren. Volgens recent onderzoek van Accenture zijn de bedreigingsmaatregelen in Nederland zelfs effectiever dan in de rest van de wereld.

Hoewel er duidelijk vooruitgang is, investeren momenteel wereldwijd slechts twee van de vijf organisaties in nieuwe technologieën als machine learning, artificial intelligence (AI) en automatisering in security. In Nederland wordt relatief meer geïnvesteerd in Internet of Things (IoT), wachtwoordloze authenticatie, managed security services, threat hunting en security intelligence platforms.

Het onderzoek, dat in het eerste kwartaal van 2018 plaatsvond, was gericht op aanvallen met de potentie om netwerken binnen te dringen en schade aan te richten, of om waardevolle gegevens te ontvreemden en processen te ontregelen. Ondanks de toegenomen dreiging van ransomwareaanvallen bleek uit het onderzoek dat organisaties zich er steeds beter tegen wapenen. Ze voorkomen al 87 procent van alle gerichte aanvallen, in 2017 was dit nog zeventig procent. In Nederland ligt dit percentage met negentig procent in 2018 zelfs hoger. Toch lukt het nog dertien procent van de aanvallen om de defensie te doorbreken. Bovendien zijn gemiddeld dertig aanvallen per jaar succesvol, omdat ze schade of verlies van waardevolle bedrijfsmiddelen veroorzaken. Voor Nederland liggen die cijfers iets lager: respectievelijk tien procent en 27 geslaagde aanvallen per jaar.

“Uit het onderzoek blijkt dat organisaties succesvoller zijn in het voorkomen van hackpogingen, diefstal of datalekken”, zegt Floris van den Dool, Managing Director Accenture Security. “Het lukt organisaties, zeker in Nederland, beter om cyberaanvallen af te slaan. Tegelijkertijd is er nog veel werk te doen. Om het aantal succesvolle aanvallen verder terug te dringen met doelgerichte, proactieve en geavanceerde oplossingen, moeten organisaties slimme investeringen in security prioriteit geven.”

Schendingen sneller ontdekken
Organisaties ontdekken een beveiligingsprobleem steeds sneller: dagen en weken in plaats van maanden en jaren. Gemiddeld geeft 99 procent van de Nederlandse respondenten aan dat hun teams een concrete schending binnen een maand ontdekken. Dit jaar kostte het 63 procent van de Nederlandse organisaties een week of minder om een lek te ontdekken.

Organisaties ontdekken problemen dus sneller. Toch signaleren de securityteams in Nederland nog maar 71 procent van alle schendingen. Om de rest ook te kunnen ontdekken, werken ze samen met derde partijen. Dit onderstreept het belang van samenwerking tussen bedrijven en de overheid bij het afweren van cyberaanvallen. Een groot aantal zwakheden of aanvallen dat een securityteam niet signaleert, wordt ontdekt door ingehuurde hackers (bij 49 procent in de top 3), via branchegenoten of door concurrenten (bij 67 procent in de top 3). Slechts tien procent van de onontdekte aanvallen wordt door de politie ontdekt. Dit was vorig jaar nog 25 procent.

Cybersecurity: van binnen naar buiten
Twee derde van de respondenten (71 procent in Nederland) geeft aan dat hun organisatie actief beveiligd is door een cybersecurityprogramma. Hoewel externe incidenten een serieuze bedreiging vormen, toont het onderzoek aan dat de interne risico’s niet genegeerd mogen worden. Twee van de drie meest voorkomende en impactvolle cyberaanvallen zijn aanvallen van binnenuit of betreffen informatie die onbedoeld gedeeld wordt. In Nederland komt deze laatste variant relatief vaker voor en ook de impact is groter dan in de rest van de wereld.

Volgens de respondenten in Nederland zijn cyber threat analytics (63 procent), netwerkbeveiliging (51 procent) en applicatiebeveiliging (45 procent) nodig om de belangrijkste gaten in de cybersecurity af te dekken. Organisaties beseffen dat investeringen in nieuwe technologieën voordelen bieden. De meerderheid van de wereldwijde respondenten (83 procent) vindt dat nieuwe technologieën, zoals artificial intelligence, machine learning en deep learning, user behavior analytics en blockchain, essentieel zijn om de toekomst van organisaties veiliger te maken. In Nederland is deze overtuiging met 91 procent nog sterker.

Aandachtspunten voor betere security
Vijf manieren waarop organisaties hun security kunnen versterken.

  1. Bouw een stevig fundament – Identificeer de meest waardevolle bedrijfsmiddelen en bescherm ze. Waarborg verder dat controlemechanismen binnen de gehele waardeketen worden ingezet.
  2. Test als een aanvaller – Voeg coaches toe aan de zogenaamde blue (de verdedigers) en red (aanvallers) beveiligingsteams en laat ze tussen deze teams pendelen om te analyseren waar verbeterkansen liggen.
  3. Benut nieuwe technologieën – Maak budget vrij om te investeren in technologieën die de beveiliging automatiseren, zoals geautomatiseerde orkestratie en geavanceerde gedrags-analytics.
  4. Wees proactief en zet threat hunting in – Ontwikkel strategische en tactische kennis om potentiële risico’s te identificeren en dit alles af te stemmen op de eigen omgeving. Monitor afwijkende activiteiten en te verwachten aanvalsgebieden.
  5. Pas de rol van CISO aan – Ontwikkel de next-generation Chief Information Security Officer (CISO), een rol die is verankerd in de business en oog heeft voor beveiliging op basis van de risicobereidheid binnen de organisatie.

Voor het onderzoek 2018 State of Cyber Resilience interviewde Accenture in vijftien landen 4.600 securityverantwoordelijken van bedrijven met een jaaromzet van 1 miljard dollar. Het doel was om meer inzicht te krijgen in welke prioriteit organisaties aan beveiliging geven, de effectiviteit van de huidige activiteiten en de efficiency van de huidige investeringen. Ruim 98 procent van de respondenten functioneert als de belangrijkste beslisser voor de beveiligingsstrategie en -uitgaven.


Deze bijdrage verscheen eerder op https://www.emerce.nl/wire/negentig-procent-alle-doelgerichte-cyberaanvallen-nederland-voorkomen

Geen reactie's

Sorry, het is niet mogelijk om te reageren.