Minder dan één op de vijf organisaties slaagt erin cyberaanvallen af te weren en datalekken snel genoeg op te sporen. Dat blijkt uit onderzoek van Accenture.
4.600 beslissers
Aan het derde jaarlijkse State of Cyber Resilience-onderzoek van Accenture deden meer dan 4.600 mondiale beslissers op het gebied van cybersecurity mee. Onderzocht werd in hoeverre bedrijven voorrang geven aan security, de doeltreffendheid van de huidige securitymaatregelen en de impact van nieuwe securityinvesteringen.
Minder dan 15 dagen
Organisaties die hun beveiliging goed op orde hebben, beschermen de bedrijfsvoering, bedrijfsfinanciën en de bedrijfsreputatie. Deze groep koplopers heeft volgens Accenture vier keer meer kans een datalek binnen een dag op te sporen dan de middenmoot (88 procent tegenover 22 procent). En wanneer de verdediging niet optimaal werkte, losten bijna alle koplopers (96 procent) het datalek gemiddeld binnen vijftien dagen of minder op. Bijna twee derde van de middenmoot deed daar zestien dagen of langer over – net geen 50 procent daarvan zelfs langer dan een maand.
Kritische succesfactoren
– besteedt een groter deel van het budget aan het in stand houden van bestaande maatregelen i.p.v. het implementeren van nieuwe oplossingen;
– geef gebruikers van securitytools de vereiste training voor die tools;
– kijk verder dan het beveiligen van alleen je eigen bedrijf, maak ook het leveranciersecosysteem veiliger. 40 procent van de datalekken vindt via leveranciers plaats
– investeer in operationele snelheid – geef prioriteit aan technologie die gericht is op snellere opsporing en respons, en op sneller herstel;
– zorg ervoor dat nieuwe investeringen iets opleveren – schaal en train meer, en werk meer samen.
Maastricht betaalde 30 bitcoin
Universiteit Maastricht heeft gezegd dat het 30 bitcoin aan de aanvallers heeft betaald die eind 2019 het netwerk van de universiteit platlegden. Op dat moment was dat 200.000 euro. Die openheid is opvallend. De universiteit hoopt dat anderen er iets van leren. Uit het onderzoek naar de hack in Maastricht blijkt dat de aanval begon met twee phishing-mails. Toen medewerkers van de universiteit daarop klikten, konden de aanvallers via een virus binnenkomen op het netwerk. Ze plaatsten gijzelsoftware waardoor inloggen onmogelijk werd en mensen niet meer bij hun bestanden konden. Belangrijke back-ups maakten ze ontoegankelijk. De groep cybercriminelen heeft voor zover nu bekend 170 slachtoffers gemaakt.
Download hier het derde jaarlijkse State of Cyber Resilience-onderzoek.
Geef een reactie