Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk volgens merendeel van Europese IT-beslissers
Volgens 57 procent van de Europese IT-managers is het vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden. 79 procent van de respondenten wil weten wie er achter een aanval zit. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.
Het aantal cyberaanvallen en de impact hiervan wordt steeds groter. 21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen 12 maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.
Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. Het vertrouwen in IT-leveranciers blijkt ook uit eerder onderzoek, waarin 86 procent van de deelnemende organisaties aangeeft dat hun IT-partner zich ethisch opstelt bij het gebruik van veelal vertrouwelijke gegevens.
"Bedrijven en instellingen erkennen de complexiteit van onderzoek naar cyberaanvallen. Dat onderstreept maar weer het belang van intensieve grensoverschrijdende samenwerking tussen bedrijfsleven, overheden en cyberbeveiligers. Daarbij is het cruciaal dat cyberbeveiligers transparant zijn over onderzoeksmethoden en bijvoorbeeld softwarebroncodes. Cybercriminelen profiteren nu teveel van het gebrek aan vertrouwen en intensieve samenwerking. Het zou goed zijn als er sprake is van een internationaal toepasbaar kader voor vertrouwen en integriteit in de cybersecurity-industrie. Dat bevordert de broodnodige intensieve samenwerking,” vertelt Martijn van Lom, General Manager Noord Europa bij Kaspersky Lab.
Dossiers
Meer over
Lees ook
Helft van bedrijven in kritieke sectoren is doelwit van cybercriminelen
Aanvallen op de kritieke infrastructuur van een land zijn niet zonder gevaar. Onder kritieke infrastructuur valt onder andere de energiesector, watervoorzieningen en financiële sector. Meer dan de helft van alle bedrijven die met kritieke infrastructuur te maken hebben melden te zijn aangevallen door cybercriminelen. Dit blijkt uit onderzoek van1
BSA-onderzoek Europese cyber security-wetgeving: lidstaten wisselend voorbereid
Niet elke EU-lidstaat is even goed voorbereid als het gaat om cyber security. Dat blijkt uit een onderzoek van BSA | The Software Alliance, dat voor het eerst Europese wet- en regelgeving op het gebied van cyber security analyseerde. De BSA | The Software Alliance toetste de nationale wet- en regelgeving in alle 28 EU-lidstaten aan de hand van 25 criteria die als essentieel worden beschouwd voor effectieve bescherming van cyber security. Doel van dit onderzoek was de EU-landen een mogelijkheid te bieden om hun eigen policy’s af te zetten tegen key metrics. Daarnaast zet BSA hiermee een stap v1