IT-managers ontdekken steeds vaker cyberaanvallen

IT-managers ontdekken steeds vaker cyberaanvallen

Jonas Bloemen
IT-managers vangen cybercriminelen eerder op bedrijfsservers en -netwerken dan ergens anders. Dat blijkt uit onderzoek van Sophos.

LEES OOK: Onbekende cyberaanval grootste vrees IT-beslissers voor 2019

Uit hetzelfde onderzoek komt naar voren dat IT-managers 37% van hun belangrijkste cyberaanvallen op hun servers en 37% op hun netwerken plaatsvindt. Slechts 17% werd ontdekt op endpoints en 10% werd gevonden op mobiele apparaten. Omdat servers niet alleen financiële data opslaan, maar ook die van werknemers en andere gevoelige documenten, inclusief de aangescherpte AVG, zijn de beveiligingsniveaus voor servers historisch hoog. 

Oorsprong cyberaanvallen

Het is vanzelfsprekend dat IT-managers zich richten op het beschermen van bedrijfskritieke servers om aanvallers ervan te weerhouden netwerken binnen te dringen. IT-managers kunnen endpoints niet negeren, omdat de meeste cyberaanvallen juist daar beginnen. Aan de andere kant kan een verrassend aantal IT-managers simpelweg steeds niet vaststellen hoe en wanneer bedreigingen het systeem binnenkomen. Het onderzoek wijst uit dat 20% van de IT-managers die vorig jaar te maken kregen met cyberaanvallen niet vast kunnen stellen hoe de aanvallers toegang kregen. Daarnaast weet 17% niet hoelang bedreigingen in de buurt waren voordat deze werden ontdekt. 

Het niet herkennen van de oorsprong van een cyberaanval is niet handig voor IT-managers. Zo kunnen ze risico’s niet minimaliseren of aanvalsketens onderbreken. In het onderzoek is eveneens te lezen dat organisaties die elke maand een of meer beveiligingsincidenten onderzoeken gemiddeld 48 dagen per jaar spenderen om deze te onderzoeken.