Eigen beveiliging tegen cyberdreiging vaak niet op orde

cyberaanval zeroday-aanvallen

Veel bedrijven hebben de eigen beveiliging tegen cyberdreiging niet op orde. Drie onderzoeken die deze week verschenen wijzen in deze richting. Ondanks dat in 2014 een kwart van de bedrijven te maken had met DDoS-aanvallen (onderzoek van F5 Networks onder security-deskundigen), signaleert het vandaag verschenen Cisco Annual Security Report een groeiende kloof tussen perceptie en realiteit van beveiliging tegen cyberdreigingen.

Ook Verizon ziet een trend. Bedrijven die hun beveiliging rond elektronische betalingen niet op orde hebben worden vaker het slachtoffer van cybercrime. Het is hoog tijd dat iedereen binnen organisaties bijdraagt aan beveiliging, is de algemene conclusie.

Volgens F5 Networks werd 22% geconfronteerd met trojans en virussen. 13% had in 2014 met fraude te maken en 15% van de security-experts geeft aan afgelopen jaar wel te zijn aangevallen, maar weet niet precies op welke manier. Cisco meldt dat slechts 60% van de respondenten patches installeert. Een magere 10% van de Internet Explorer-gebruikers draait de nieuwste versie. Ondanks dat heeft 90% van de respondenten ‘vertrouwen’ in de beveiligingsmaatregelen van hun organisatie.

Ook de eerste resultaten van het Verizon Payment Card Industry (PCI)-rapport, dat in februari verschijnt, zijn hard. De meeste bedrijven leven domweg de veiligheidsstandaards niet na. Één jaar na het behalen van het certificatie voldoet minder dan een derde nog aan de eisen. Verizon noemt het vooral zorgwekkend omdat het onderzoek een causaal verband aantoont tussen het niet naleven van de standaards en beveiligingsincidenten. Bij geen van de onderzochte incidenten voldeed de betrokkene organisatie namelijk aan de beveiligingseisen. Vooral onderhoud van firewalls en regelmatig testen van alle veiligheidssystemen en -processen schieten tekort.

 

Malware-downloads

De gebruiker speelt een steeds belangrijkere rol in de beveiliging van bedrijfsgegevens, of het compromitteren ervan. Volgens Cisco verlegden aanvallers sinds halverwege 2014 hun focus van servers en besturingssystemen naar de gebruikers op het niveau van browser en e-mail. In 2014 hebben gebruikers door middel van malware-downloads van besmette sites bijgedragen aan een stijging van 228% van de aanvallen op Microsoft Silverlight en een toename van 250% van spam en malvertising exploits.

Volgens alle organisaties is het nu ‘alle hens aan dek’. Aanvallers zijn de laatste jaren beter, sneller en handiger geworden. Ze misbruiken bijvoorbeeld slim gaten in de beveiliging om ontdekking te voorkomen. Cybersecurity is allang niet meer het domein van de IT-afdeling. Iedereen binnen de organisatie moet bijdragen, van de raad van bestuur tot en met de individuele gebruikers. Security is een doorlopend proces, niet een éénmalig project.

Opschaling van beveiliging dringend nodig om onherstelbare schade en vernietiging van bedrijfsinformatie en uitval van bedrijfskritische diensten te voorkomen, luidt de oproep van de onderzoekers. Ook online diensten moeten tegen aanvallen bestand zijn.

 

 

Geef een reactie

Gerelateerde berichten...