Nederland is goed in voorkomen en bestrijden van cyberaanvallen. Negentig procent van alle doelgerichte cyberaanvallen in ons land wordt voorkomen, zo blijkt uit onderzoek.
De resultaten zijn opvallend omdat het gemiddelde aantal doelgerichte cyberaanvallen per organisatie dit jaar meer dan verdubbeld is ten opzichte van vorig jaar. Dit komt vooral door toename van het aantal ransomware- en DDoS-aanvallen. Desondanks lukt het bedrijven beter om aanvallen te detecteren en te blokkeren.
De bedreigingsmaatregelen in Nederland zijn zelfs effectiever dan in de rest van de wereld. De investeringen in ons land liggen vooral in Internet of Things (IoT), wachtwoordloze authenticatie, managed security services, threat hunting en security intelligence platforms.
Organisaties voorkwamen wereldwijd zeker 87 procent van alle gerichte aanvallen, in 2017 was dit nog zeventig procent. In Nederland ligt dit percentage op negentig procent in 2018.
Wereldwijd lukt het dertien procent van de aanvallen om de defensie te doorbreken. Bovendien zijn gemiddeld dertig aanvallen per jaar succesvol, omdat ze schade of verlies van waardevolle bedrijfsmiddelen veroorzaken. Voor Nederland liggen die cijfers iets lager: respectievelijk tien procent en 27 geslaagde aanvallen per jaar.
Het onderzoek vond in het eerste kwartaal van 2018 plaats. Gekeken werd vooral naar aanvallen met de potentie om netwerken binnen te dringen en schade aan te richten, of om waardevolle gegevens te ontvreemden en processen te ontregelen.
Sneller
Aanvallen worden niet alleen beter afgeweerd, ze worden ook sneller ontdekt. Momenteel zijn het dagen en weken in plaats van maanden en jaren. Gemiddeld geeft 99 procent van de Nederlandse respondenten aan dat hun teams een concrete schending binnen een maand ontdekken. Dit jaar kostte het 63 procent van de Nederlandse organisaties een week of minder om een lek te ontdekken.
Ondanks deze hoge percentages is het geen tijd om achterover te leunen. Securityteams in Nederland ontdekken nog maar 71 procent van alle schendingen. De onderzoekers bevelen daarom vooral samenwerking aan met andere partijen. Een groot aantal zwakheden of aanvallen dat een securityteam niet signaleert, wordt bijvoorbeeld ontdekt door ingehuurde hackers (bij 49 procent in de top 3). Verder komt de aanvullende informatie ook vaak via branchegenoten of door concurrenten (bij 67 procent in de top 3). Slechts tien procent van de onontdekte aanvallen wordt door de politie ontdekt. Dit was vorig jaar nog 25 procent.
Interne risico’s
Twee derde van de respondenten (71 procent in Nederland) geeft aan dat hun organisatie actief beveiligd is door een cybersecurityprogramma. Hoewel externe incidenten een serieuze bedreiging vormen, toont het onderzoek aan dat de interne risico’s niet genegeerd mogen worden. Twee van de drie meest voorkomende en impactvolle cyberaanvallen zijn aanvallen van binnenuit of betreffen informatie die onbedoeld gedeeld wordt. In Nederland komt deze laatste variant relatief vaker voor en ook de impact is groter dan in de rest van de wereld.
Volgens de respondenten in Nederland zijn cyber threat analytics (63 procent), netwerkbeveiliging (51 procent) en applicatiebeveiliging (45 procent) nodig om de belangrijkste gaten in de cybersecurity af te dekken. Organisaties beseffen dat investeringen in nieuwe technologieën voordelen bieden. De meerderheid van de wereldwijde respondenten (83 procent) vindt dat nieuwe technologieën, zoals artificial intelligence, machine learning en deep learning, user behavior analytics en blockchain, essentieel zijn om de toekomst van organisaties veiliger te maken. In Nederland is deze overtuiging met 91 procent nog sterker.
