Europese organisaties begrijpen interne dreigingen veroorzaakt door kwaadwillenden en onwetende gebruikers onvoldoende. Ze zijn niet voorbereid op een cyberaanval. Acht op de tien bedrijven vertrouwt op traditionele beveiligingsmethoden van enkel systeembescherming. Dit blijkt uit het Europese IDC whitepaper: ‘Detecting and Responding to the Accidental Breach: The Impact of the Hapless User’.
Het onderzoek werd uitgevoerd in opdracht van Splunk. IDC ondervroeg 400 grote bedrijven met meer dan 1.000 werknemers in Nederland, het Verenigd Koninkrijk, Frankrijk, Duitsland en Zweden.
De bij veel bedrijven zo populaire basismethoden bieden geen detectie van of reactie op gebruikersactiviteiten die tot een lek kunnen leiden. Bijna een derde van de respondenten gebruikt overigens de basismethoden niet eens. Minder dan een vijfde heeft geen enkele vorm van beveiligingsanalyse.
Er is meer dreiging van onwetende gebruikers dan van kwaadwillenden, zo is de conclusie. Slechts 12 procent van de respondenten gaf aan dat dreigingen van binnenuit de organisatie een grote zorg zijn. De meeste organisaties zijn eerder bezorgd over dreigingen zoals virussen (67%), APT (Advanced Persistent Threat)-aanvallen (42%), phishing (28%) en slechte beveiliging van gebruikers (27%).
Onwetende gebruikers
De meeste aanvallen worden echter veroorzaakt door onwetende gebruikers. Onbedoeld geven zij hun inloggegevens en vertrouwelijke toegangsgegevens bloot. Doordat organisaties hier weinig zicht op hebben, proberen ze op de verkeerde plek aanvallen te detecteren en lekken te voorkomen.
Organisaties worstelen daarnaast ook met het opsporen van interne lekken. Respondenten bestempelen de volgende belemmeringen als de drie belangrijkste:
- niet weten waarnaar gezocht moet worden (40%)
- gebrek aan opleiding en training (39%)
- niet kunnen inschatten wat gangbaar is binnen verschillende afdelingen (36%).
De meeste organisaties beschikken niet over de juiste technologieën, aanpak en mentaliteit om aanvallen te detecteren. De meerderheid werkt nog met beveiliging die gemaakt is voor traditionele, afgebakende netwerken. Vrijwel alle respondenten zien de noodzaak om firewalls (98%) en anti-virusscanners (96%) te gebruiken. Echter de noodzaak van het maken van een back-up met beveiligingsanalyse wordt maar door 15 procent van de respondenten gezien. Het analyseren van gebruikersgedrag zelfs maar door 12 procent. Daarnaast heeft minder dan de helft een speciaal intern response team (41%) of een security operations center (34%) binnen het bedrijf.
“Cyberaanvallen zijn onoverkomelijk. Toch is dat vaak lastig te accepteren voor security professionals, gezien de aanzienlijke budgetten voor preventie”, zegt Duncan Brown, Research Director, European Security Practice bij IDC. “De meerderheid heeft al eens een dergelijke aanval ervaren in de afgelopen twee jaar. Toch is de gemiddelde tijd om dit te ontdekken ongeveer acht maanden. Het is evident dat organisaties lekken moeten detecteren op het moment dat het gebeurt en niet moeten wachten tot het leed is geleden. Bovendien helpt een analyse-gedreven aanpak om alle soorten dreigingen vroeg te detecteren en er doelgericht op te reageren. Dit geldt zowel voor externe hackers, onwetende gebruikers als kwaadwillenden.”
