Nederlandse bedrijven doen het langst over de opsporing van een cybersecurity-incident. Met een gemiddelde van 124 uur spannen Nederlandse bedrijven wereldwijd de kroon als het aankomt op de tijd die bedrijven nodig hebben om een cybersecurity-incident op te sporen.
Het wereldwijd gemiddelde ligt op 117 uur. Dit blijkt uit het jaarlijkse Global Security Attitude onderzoek onder 2200 IT-beslissers en cybersecurity-professionals wereldwijd.
De drie typen cyberaanvallen waar Nederlandse cybersecurity-professionals zich de meeste zorgen over maken, zijn ransomware (62%), denial-of-service-aanvallen (45%) en phishing-aanvallen (37%). Dit zijn ook meteen de drie meest voorkomende manieren van aanvallen. Bedrijven hebben vooral moeite met detectie van een cybersecurity-incident.
Cybersecurityaanvallen
43% van de Nederlandse IT-beslissers en CIO’s noemt shadow IT als voornaamste reden waarom bedrijven cybersecurityaanvallen te laat ontdekken. Daarnaast is 26 procent van mening dat cybercriminelen altijd één stap voorlopen.
De vierde reden (24%) is dat men zegt meer te focussen op preventie en perimeter-security dan op de detectie van cyberaanvallen. Nog eens 24 procent vindt dat hun organisatie te veel verschillende partijen of oplossingen gebruikt. Dit maakt het sneller opsporen van cyberincidenten moeilijker.
Hoe belangrijk het is om incidenten op te sporen blijkt wel uit de waarschuwing eerder deze maand van IBM. Het bedrijf waarschuwde dat vooral vervoerders van coronavaccins alert moeten zijn op hackaanvallen en hackpogingen. Het bedrijf ontdekte al diverse phishingmails en zelfs al grote campagnes die erop wijzen dat hackers momenteel informatie verzamelen.
Het zou momenteel vooral gaan om vervoerders die de vaccins in vrieswagens moeten gaan vervoeren. Maar ook andere bedrijven uit de keten zijn al doelwit. Het bedrijf kwam een aantal grote phishingacties op het spoor waarbij de cybercriminelen mails verstuurden zogenaamd uit naam van een het Chinese Haier Biomedical. Anderen proberen via phishingcampagnes inloggegevens van medewerkers te pakken te krijgen en daarmee malware in de systemen te verspreiden.
Lees ook:
- De strategische reikwijdte van storage
- Wat zijn de werkelijke kosten van verouderde automatisering?
