Beveiligingsteams van bedrijven in Europa en de Verenigde Staten zijn overweldigd door de grote toename van cyberaanvallen. Ze zijn continu doelwit. Ze zijn veel tijd kwijt aan het onderzoeken van incidenten. Ook ondervinden ze problemen met het effectief beschermen van zichzelf.
Splunk, aanbieder van een softwareplatform voor real-time Operational Intelligence, onderzocht hoe vaak bedrijven in Nederland, Frankrijk, Duitsland, het Verenigd Koninkrijk, Zweden en Amerika doelwit zijn van cyberaanvallen. Ook bekeken ze hoe ze daarmee omgaan. Het bedrijf deed dit onderzoek samen met marktonderzoeksbureau IDC, dat zich specialiseert IT, software, telecommunicatie en technologie. De enquête werd verspreid onder zeshonderd senior security professionals in Europa en de Verenigde Staten.
Veertig
Bevindingen laten zien dat minder dan de helft (47%) van de beveiligingsteams genoeg informatie verzamelt over deze incidenten om de juiste maatregelen te nemen. Bedrijven ondervinden gemiddeld veertig actiegerichte incidenten per week. Toch vindt maar enkel een kwart (27%) dat ze goed omgaat met de werkdruk die dit oplevert.
Een derde (33%) heeft het gevoel continu branden te moeten blussen. Meer dan de helft (53%) van de respondenten noemt drukte met dagelijkse bezigheden als grootste beperking bij het verbeteren van de beveiliging.
Nederlandse bevindingen: onderzoeken en afhandelen cyberaanvallen kost te veel tijd
Nederlandse organisaties melden iets minder actiegerichte beveiligingsalarmen of -incidenten dan andere landen. Desalniettemin zijn ook Nederlandse bedrijven constant doelwit van aanvallen. Ook zijn ze veel tijd kwijt aan het onderzoeken van incidenten. Het effectief beschermen van zichzelf is ook bij hen een probleem. Met het onderzoeken van cyberaanvallen zijn in Nederland in maar liefst 76 procent van de gevallen wel twee tot drie mensen bezig. Dit kost veel manuren. Per persoon wordt hier in 40 procent van de gevallen 1 tot 2 uur aan besteed, maar bij 36 procent gaat het om wel 2 tot 4 uur en bij nog eens 12 procent zelfs om 4 tot 8 uur per persoon.
Probleem
En dat is te veel. Duncan Brown, associate vice president, security practice bij IDC, stelt dat de hoeveelheid tijd die bedrijven spenderen aan deze incidenten een groot probleem is. Ook Haiyan Song, senior vice president, security markets bij Splunk, geeft aan dat het tijd is om anders om te gaan met incident response.
