Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen. En een groot deel van die aanvallen vinden buiten werktijd plaats. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf.
De stijging in aanvallen gebeurt ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Samen met andere dreigingen, zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende inspanningen van staatsactoren is het lastig om hun cyberrisico’s effectief te beheren.
Aanvallen buiten kantoortijden vragen om 24/7 beveiliging
Juist vanwege het feit dat zoveel aanvallen buiten werktijd plaatsvinden is het volgens de onderzoekers van groot belang dat de dekking 24×7 beschikbaar is. Identity and access management (IAM)-tools zijn de belangrijke bron van waarschuwingen voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van inbreuk tijdens beveiligingsincidenten.
Verder blijkt uit de bevindingen dat veel branches constant onder vuur liggen. Techbedrijven hebben gemiddeld gezien de slechtste security posture van alle onderzochte sectoren. Sterk gereguleerde branches – zoals de financiële sector, de juridische branche en de gezondheidszorg – hebben juist de beste security postures.
Toonaangevende bedrijfsapplicaties zijn het vaakst doelwit van aanvallen. Daaronder dus ook de veelgebruikte, kritieke zakelijke software van Microsoft. Dat benadrukt de prevalentie van cybersecurity en het belang van IT- en beveiligingsteams om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.
Organisaties die beveiligingsactiviteiten omarmen zijn veiliger
“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, zegt Dan Schiappa, chief product and services officer bij Arctic Wolf.
“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiliging kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt”, vervolgt Schiappa.
Tip:
- Digitale weerbaarheid, gegevensdeling in de zorg en AI in Regeerprogramma