Actueel

24 april 2019

‘Een cyberaanval uitvoeren zonder sporen na te laten is vrij eenvoudig’

Er zijn twee soorten bedrijven, zo luidt een gezegde in de cybersecurity; zij die weten dat ze al eens gehackt zijn, en zij die het nog niet weten. Uit onderzoek van Kaspersky Lab komt nu naar voren dat het volgens meer dan de helft van de Europese IT-managers inderdaad vrij eenvoudig is om een cyberaanval uit te voeren zonder sporen achter te laten. En 1 op de 5 erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden.

Leestijd: 2 minuten

Cyberaanvallen

Het aantal cyberaanvallen en de impact hiervan wordt steeds groter. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.

21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen 12 maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.

Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden.

De aanpak van Awareways

In de praktijk zal het percentage van organisaties en overheden waar digitaal ingebroken is uiteraard geen honderd zijn, maar zoals vaker met gezegdes moet je ook de uitspraak uit de inleiding niet helemaal letterlijk nemen. Wat er bedoeld wordt is dat veel organisaties zich niet bewust zijn van de data die ze in huis hebben, waar die gegevens te vinden zijn en wie er uiteindelijk verantwoordelijk voor is. Dat vraagt om een verbetering van inzicht en bewustzijn over de gehele linie, want informatieveiligheid is een proces en geen product.

Awareways komt samen met jou tot de optimale mix van interventies, afgestemd op bedrijfscultuur en security awareness maturity. Want informatieveiligheid vraagt om een holistische benadering; het is én bewustzijn, én de relevante kennis, én de juiste communicatie, én naast fysieke beveiliging ook training. Bij voorkeur doorlopend, want de menselijke factor speelt een sleutelrol. Kijk op Awareways.com/aanpak wat wij voor jouw organisatie kunnen betekenen en activeer die human firewall!

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.