Onderzoek: Security-specialisten stellen strategie nauwelijks bij na internetaanval

Zeker 46% van de security-specialisten verandert niets aan de strategie nadat ze het slachtoffer waren van een internetaanval. Ze leren dus nauwelijks iets van deze ervaringen. Bestaande risico’s worden dus ook niet kleiner gemaakt.

Dat blijkt uit het Threat Landscape Report 2018. Dit wereldwijde onderzoek is aangevuld met lokaal onderzoek in Nederland.

De overgrote meerderheid van de security-professionals (89 procent) is ervan overtuigd dat beveiliging van de infrastructuur en gegevens staat of valt met het afschermen van privileged accounts, secrets en inloggegevens van gebruikers. Hierbij is het aantal mensen met lokale beheerrechten gegroeid van 62 procent in 2016 naar 87 procent dit jaar. Steeds meer gebruikers willen flexibel zijn; ook met security best practices.

 

De vijf grootste gevaren volgens de respondenten

  • gerichte phishing-aanvallen (volgens 56 procent)
  • dreigingen vanuit de organisatie zelf (51 procent)
  • ransomware of malware (48 procent)
  • onbeveiligde privileged accounts (42 procent)
  • onbeveiligde data in de cloud (41 procent)

 

Het rapport suggereert dat er in organisaties laksheid is ten aanzien van beveiliging. Daardoor wordt de competentie te reageren op internetdreigingen minder. Dit wordt ondersteund door het feit dat 46 procent zegt geen weerstand te kunnen bieden tegen iedere aanval gericht op het interne netwerk. Verder claimt 36 procent dat beheerderswachtwoorden worden bewaard in Word of Excel documenten op bedrijfs-PC’s. En de helft van de respondenten geeft toe dat klantinformatie niet strenger is beveiligd dan de wettelijke minimale basisbescherming.

De geautomatiseerde processen inherent aan cloud en DevOps zorgen voor een versnelling in het aanmaken van privileged accounts, gebruikersgegevens en secrets. Wanneer deze in verkeerde handen vallen, kunnen ze gemakkelijk als springplank worden gebruikt om via laterale bewegingen verder in het netwerk te komen bij data en applicaties of cloud infrastructuur gebruiken voor bijvoorbeeld crypto mining.

Hoewel deze gevaren herkend worden, houden organisaties een ontspannen houding ten aanzien van cloud-beveiliging. Het onderzoek wijst uit dat 49 procent van de organisaties geen beveiligingsstrategie voor de cloud heeft ten aanzien van privileged accounts. Meer dan twee derde (68 procent) kijkt naar de leverancier en vertrouwt de ingebouwde beveiligingsmaatregelen, terwijl 38 procent aangeeft dat hun cloud provider geen afdoende bescherming biedt.

 

Gerelateerde berichten...