Organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Redactie WINMAG Pro
Deep Instinct trekt aan de bel: respons op cyberaanvallen duurt veel te lang en 76% van de Nederlandse respondenten verwacht dat collega’s op kwaadaardige links zullen klikken

Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.

Volgens de security-professionals die aan het onderzoek deelnamen, vormen vooral bedreigingen door insiders een hardnekkig probleem. 76% van de Nederlandse respondenten heeft er weinig fiducie in dat hun collega’s niet op kwaadaardige links zullen klikken. Hiermee kunnen ze razendsnel cyberbedreigingen in IT-omgeving binnenhalen en een cyberaanval in werking zetten. Toch krijgen werknemers regelmatig cyber-awareness cursussen en zijn er veel secuirtyoplossingen die dit soort bedreigingen moeten voorkomen. Is dit dan wel voldoende?

Een keer een security awareness training werkt niet

geven Joost van der Spek, Regional Sales Manager Benelux bij Deep Instinct, zegt hierover: “Helaas zijn werknemers zich vaak niet bewust van het aantal beveiligingsrisico's waarmee het bedrijf te maken krijgt. Ze overschatten ook hoe goed de organisatie is voorbereid op cyberaanvallen. Werknemers blijken vaak beoordelingsfouten te maken als het gaat om gevaarlijke mailtjes, en dat komt door gebrek aan opleiding en voorbereiding. Eén keer per jaar een security awareness training geven volstaat niet. Het creëren van een cyberbeveiligingscultuur moet echt proactief gedaan worden. Laat de directie het goede voorbeeld geven. Zij moeten cyberbeveiliging op alle niveaus toepassen en aangeven dat security een kerntaak is, geen ‘ding erbij’. De beste manier om werknemers mee te krijgen, is een voorvechter op hoog niveau die laat zien dat security essentieel is. Motiveer werknemers om zo min mogelijk veiligheidsrisico’s te nemen en laat de neuzen dezelfde kant op wijzen. Als dat niet gebeurt blijven bedrijven kwetsbaar.”

Financiële ondernemingen doen het net ietsje beter

De financiële dienstverleningssector loopt voorop als het gaat om de tijd die nodig is voor de incident respons. Professionals in deze sector reageren bijna vier uur eerder op beveiligingsincidenten dan collega’s in andere branches. Dat deze branche het net wat beter doet dan andere is logisch, volgens Deep Instinct. “Als mensen hun kredietkaart gebruiken, online betalen of geld pinnen bij een automaat, denken ze niet gelijk aan de hardware en hardware die deze transacties mogelijk maken. Zij verwachten dat hun persoonlijke en financiële informatie veilig is. Toch zijn consumenten via hun financiële transacties in gevaar. De financiële dienstverleners waarop wij allemaal vertrouwen, zijn steeds vaker het doelwit van cyberaanvallen. Bovendien zijn de kosten van een inbreuk vaak veel hoger dan in andere sectoren.”

Financiële instellingen erkennen dat zij proactieve maatregelen moeten nemen. Onder druk van regelgevende instanties en de noodzaak om de merkreputatie te beschermen, zijn financiële ondernemingen zeer gemotiveerd om aanzienlijke investeringen te doen en samen te werken om de paraatheid en respons op het gebied van cyberbeveiliging in de hele sector te verbeteren.

Van der Spek: “Het IBM Security Cost of a Data Breach Report 2021 laat zien dat de bank- en financiële sector jaar na jaar doelwit zijn, en dat de kosten van een aanval enorm hoog zijn. Reden genoeg om een flink budget te besteden aan innovatieve beveiligingsoplossingen.”

Security-professionals zien volgende het onderzoek ook deze problemen:

  • Zorgen over de omgang met cyberaanvallen:

- Het gebrek aan specifieke technologie voor de preventie van nog niet eerder geobserveerde malware (33%) is een belangrijk punt van zorg.

- Hidden persistence is de meest gevreesde tactiek die cybercriminelen hanteren om grootscheepse aanvallen uit te voeren, geeft 47% van de Nederlandse respondenten aan. Wereldwijd is dit aantal 40%.      Hidden persistence houdt in dat cybercriminelen zich geruime tijd onopgemerkt binnen het netwerk ophouden en in het geniep toegang tot data en applicaties zoeken. Ze behouden daarbij ook hun aanwezigheid als computersystemen opnieuw worden opgestart of aanmeldingsgegevens worden gewijzigd.

-Een tekort aan gekwalificeerde SecOps-professionals (wereldwijd 35%) zorgt voor problemen rond de incident respons. Dat geldt met name voor organisaties in de gezondheidszorg (52%) en de publieke sector (55%).

  • Zorgen rond de digitale transformatie en regelmatig thuiswerkende werknemers

- Een derde van de Nederlandse respondenten (33%) meent dat de snelheid waarmee de organisatie de digitale transformatie doorzet, leidt tot blinde vlekken die beveiligingsrisico’s vormen.

- Het groeiende hybride werknemersbestand veroorzaakt meerdere hoofdbrekens. 51% van de Nederlandse respondenten maakt zich ongerust over het gebruik van niet toegestane diensten (Shadow IT); de impact op de beveiliging door apparaten die medewerkers zelf meebrengen (BYOD) (47%), en of de huidige beveiligingsoplossingen de toegenomen druk wel aankunnen (37%).

  • Integrale beveiliging van endpoints blijft moeilijk te realiseren:

- Bijna alle respondenten (99%) vermoeden dat niet elk endpoint binnen hun organisatie met minstens één endpoint-agent is beveiligd.

- 37% van de Nederlandse respondenten zegt dat elk endpoint binnen hun organisatie dat wel beveiligd is, dezelfde mate van bescherming geniet. De meerderheid in Nederland (55%) zegt niet in staat te zijn om cyberbedreigingen op alle endpoints te blokkeren, wereldwijd zegt 60% dit.

Gebruik oplossingen die cyberbedreigingen in de pre-executie fase stoppen

“Dat bedrijven twee dagen nodig hebben om op een hack of aanval te reageren is natuurlijk beangstigend nieuws,” verklaart Van der Spek. “Organisaties kunnen echter een aantal dingen doen om de responstijd flink te verkorten. Het is belangrijk om de securityomgeving goed onder loep te leggen. Zijn alle securityoplossingen wel opgewassen tegen de huidige cyberbedreigingen? Veel securityoplossingen werken voornamelijk reactief, pas als het kwaad is geschied gaat er een alarm af. Daardoor kan de malware onmiddellijk of voor langere tijd schade toebrengen aan het bedrijf, soms zelfs zonder dat dit gesignaleerd wordt.”

Cybersecuritytoepassingen die preventief werken zorgen wél voor goede beveiliging, vertelt Van der Spek. “Deze oplossingen stoppen cyberbedreigingen in de pre-executie fase, dus nog voordat een proces

of file dat kwaadaardige content bevat geopend kan worden. Kortom, de reactiesnelheid op cyberaanvallen is cruciaal om erger te voorkomen. Deep Learning is in staat geavanceerde malware en/of ransomware te herkennen en te stoppen in een snelheid van minder dan 20 ms. Dat is een groot verschil met de twee dagen die veel organisaties nu kwijt zijn na een cyberaanval.”

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie