Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk volgens merendeel van Europese IT-beslissers
Volgens 57 procent van de Europese IT-managers is het vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden. 79 procent van de respondenten wil weten wie er achter een aanval zit. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.
Het aantal cyberaanvallen en de impact hiervan wordt steeds groter. 21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen 12 maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.
Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. Het vertrouwen in IT-leveranciers blijkt ook uit eerder onderzoek, waarin 86 procent van de deelnemende organisaties aangeeft dat hun IT-partner zich ethisch opstelt bij het gebruik van veelal vertrouwelijke gegevens.
"Bedrijven en instellingen erkennen de complexiteit van onderzoek naar cyberaanvallen. Dat onderstreept maar weer het belang van intensieve grensoverschrijdende samenwerking tussen bedrijfsleven, overheden en cyberbeveiligers. Daarbij is het cruciaal dat cyberbeveiligers transparant zijn over onderzoeksmethoden en bijvoorbeeld softwarebroncodes. Cybercriminelen profiteren nu teveel van het gebrek aan vertrouwen en intensieve samenwerking. Het zou goed zijn als er sprake is van een internationaal toepasbaar kader voor vertrouwen en integriteit in de cybersecurity-industrie. Dat bevordert de broodnodige intensieve samenwerking,” vertelt Martijn van Lom, General Manager Noord Europa bij Kaspersky Lab.
Dossiers
Meer over
Lees ook
Het 8e jaarlijkse ENISA Threat Landscape (ETL) rapport gepubliceerd
Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) heeft, met de steun van de Europese Commissie, de EU-lidstaten en de CTI Stakeholders Group, het 8e jaarlijkse ENISA Threat Landscape (ETL) -rapport gepubliceerd. Hierin staan de belangrijkste cyberdreigingen voor de periode Januari 2019-april 2020
Veracode publiceert State of Software Security deel 11
Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag zijn State of Software Security (SOSS) rapport deel 11. Het rapport toont onder meer aan dat de meeste applicaties minimaal één beveiligingslek bevatten en dat het verhelpen van dergelijke kwetsbaarheden gewoonlijk maanden1
Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller
Auth0, het identiteitsplatform voor applicatieteams, heeft de resultaten gepubliceerd van zijn wereldwijde onderzoek ‘ How Development Teams Purchase SaaS’, in samenwerking met Bessemer Venture Partners. Het onderzoek onthulde twee trends: bedrijven die SaaS-componenten implementeren