VMware presenteert Cybersecurity Threat Report: aanzienlijke toename aanvallen en digitale inbraken in Nederland

COVID-19-piek voegt nieuwe elementen toe aan dreigingslandschap
| VMware | 4 min | 14 juli 2020 17:39
Copyright: VMware
VMware presenteert vandaag de resultaten van zijn Cybersecurity Threat-rapport ‘Extended Enterprise Under Threat’. Het betreft een wereldwijd onderzoek waaraan ook 251 Nederlandse CIO’s, CTO’s en CISO’s hebben bijgedragen. Het onderzoek laat een duidelijke toename zien in zowel het aantal cyberaanvallen alsook digitale inbraken in Nederland in de afgelopen twaalf maanden. Dit heeft geresulteerd in een toename van investeringen in cyber defense; Nederlandse organisaties gebruiken gemiddeld zeven verschillende cybersecurity tools.

De data waarop het rapport is gebaseerd is verzameld in maart en april 2020 door het onafhankelijke onderzoeksbureau Opinion Matters in opdracht van VMware Carbon Black.

De belangrijkste bevindingen van Nederlandse respondenten zijn:

  • 96% geeft aan dat het aantal aanvallen is toegenomen in de afgelopen twaalf maanden.
  • 100% geeft toe dat hun organisatie te maken had met een digitale inbraak in de afgelopen twaalf maanden. Het ging daarbij om gemiddeld 2 inbraken gedurende deze periode.
  • 90% vindt dat de aanvallen geavanceerder zijn geworden.
  • 98% is van plan de uitgaven voor cybersecurity op te voeren in het komende jaar.
  • Nederlandse organisaties gebruiken gemiddeld 7 verschillende security-technologieën om hun security-programma te beheren.

Diverse soorten aanvallen in Nederland

Het onderzoek laat zien dat de oorzaken van inbraken in Nederland moeilijk te classificeren zijn. Een kwart van de respondenten kiest voor de optie ‘anders’ uit de lijst aan mogelijke oorzaken. Desondanks geeft 18% aan dat applicaties van derden hebben geleid tot een inbraak, terwijl 12% webapplicaties identificeert als oorzaak.

Rick McElroy, Cyber Security Strategist bij VMware Carbon Black, zegt: “Island-hopping zorgt voor een grotere impact bij inbraken. In combinatie met risico’s van apps van derde partijen en de supply chain die wordt gebruikt, is nu duidelijk dat organisaties onder steeds grotere druk komen te staan.”

Complexe multi-technologie-omgevingen

Nederlandse cybersecurity-experts zeggen dat ze gemiddeld zeven (en regelmatig zelfs meer) verschillende tools of consoles inzetten binnen hun cybersecurity-programma. Dit doet vermoeden dat de security-omgeving reactief is aangepast met specifieke security tools die worden ingezet voor opkomende bedreigingen.

“Moeilijk te beheren omgevingen die zijn opgedeeld in silo’s bieden aanvallers een vliegende start”, vervolgt McElroy. “Er is aangetoond dat aanvallers voordeel ondervinden wanneer security niet intrinsiek onderdeel uitmaakt van de omgeving. Nu het cyber bedreigingslandschap een bepaalde verzadiging bereikt, is het tijd voor rationalisering, strategisch denken en helderheid over de inzet van security.”

Aanvullend COVID-19-onderzoek

Het onderzoeksrapport is aangevuld met een onderzoek naar de impact van COVID-19 op het aanvalslandschap. Volgens dit aanvullende onderzoek onder meer dan 1.000 respondenten uit de VS, het Verenigd Koninkrijk, Singapore en Italië, ziet 91% van de cybersecurity-professionals dat het aantal aanvallen is toegenomen nu meer mensen vanuit huis werken. Zeker 92% zegt dat hun organisatie cyber-aanvallen heeft gehad die gelinkt kunnen worden aan COVID-19 malware.

De belangrijkste bevindingen van het aanvullende onderzoek over COVID-19 zijn:

  • 92% geeft aan aangevallen te zijn door COVID-19 gerelateerde malware, 89% zegt dat IoT risico’s zijn toegenomen.
  • Het onvermogen om multifactor authenticatie breed door te voeren wordt gezien als de grootste security-dreiging voor organisaties tijdens de COVID-19-pandemie.
  • 84% rapporteert gaten in disaster-planning op het gebied van communicatie met externe partijen inclusief klanten, prospects en partners en 48% vindt deze gaten zelfs significant.

“De wereldwijde situatie met COVID-19 doet een appèl op de veerkracht van organisaties en hun disaster recovery-planning. Vooral organisaties die hun multifactor authenticatie niet op orde hebben lopen tegen uitdagingen aan. Zo geeft 29% van de wereldwijde respondenten aan dat het onvermogen om multifactor authenticatie te implementeren op dit moment de grootste bedreiging is voor de veerkracht van hun organisatie”, zegt McElroy.

Deelnemers aan het onderzoek is gevraagd of COVID-19 gaten heeft blootgelegd in hun disaster recovery-plannen en of ze de ernst van die gaten konden aangeven. De antwoorden laten zien dat:

  • 88% van de respondenten gaten ziet in hun recovery planning, variërend van licht tot ernstig.
  • 87% van de respondenten rapporteert gaten in IT operations.
  • 85% zegt problemen te hebben ondervonden bij het mogelijk maken van werken op afstand.
  • 78% zegt dat ze problemen hebben ondervonden bij het communiceren met medewerkers.
  • 84% heeft moeilijkheden ervaren in de communicatie met externe partijen.
  • 70% geeft aan dat de huidige situatie gaten heeft blootgelegd in de zichtbaarheid van cybersecurity-bedreigingen.

Het aantal risico’s dat direct gerelateerd is aan COVID-19 is ook snel toegenomen, zo wijst het onderzoek uit. Naast de 92% van de respondenten die aangeeft een toename te zien in COVID-19 gerelateerde malware, rapporteert 89% een toename in IoT exposure, 89% zegt dat ze ook meer phishing-aanvallen zien en 88% ziet meer pogingen tot spear phishing sinds de start van de COVID-19-pandemie.

“De resultaten van dit onderzoek suggeren dat security teams echt nauw samen moeten werken met de business om de balans om te laten slaan van aanvallers naar verdedigers”, besluit McElroy. “We moeten ook samenwerken met IT-teams om de complexiteit weg te nemen binnen het huidige model. Door security intrinsiek te maken binnen de gehele organisatie - over applicaties, clouds en apparaten - kunnen teams het aanvalsoppervlak significant reduceren, meer inzicht krijgen in bedreigingen en begrijpen waar mogelijke kwetsbaarheden zich bevinden.”

Download hier een samenvatting van het rapport.

Over VMware’s Intrinsic Security-strategie

Security-wildgroei - te veel producten, agents en interfaces binnen een organisatie - creëren een enorme complexiteit voor security-beheer en daarmee een verhoogd risico. De meeste innovaties in security de afgelopen tien jaar waren gericht op het identificeren van en reageren op individuele aanvallen. Weinig innovatie was gericht op het versterken van de infrastructuur zelf om deze veiliger te maken of de infrastructuur zelf in te zetten om een organisatie beter te beschermen.

De weg vooruit is een intrinsieke security-aanpak die het detecteren van en reageren op bedreigingen combineert, als aanvulling op het versterken van de infrastructuur. VMware maakt security intrinsiek vanaf het endpoint tot de cloud en maakt daarbij gebruik van de infrastructuur om inzicht te krijgen in apps, gebruikers en apparaten. Het combineert dit met vooraanstaande threat detection and response-mogelijkheden voor een unieke (en betere) security-aanpak.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Marktplaats

Als aanvulling op dit artikel is de onderstaande interessante aanbieding tijdelijk op de marktplaats beschikbaar.

Over VMware

VMware software drijft ’s werelds meest complexe digitale infrastructuur. Het compute-, cloud-, mobility-, networking- en security-aanbod van het bedrijf biedt een dynamisch en efficiënt digitaal fundament.
Meer VMware
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030103431.png
Conference by app developers, for app developers!
20191030104826.jpg
We make IT spark!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030104037.png
Bringing cultures together and make your team work!
20191030102114.jpg
Deliver measurable impact on your business
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
Alle rechten voorbehouden © 2019-2020, TechVisor