Redactie - 23 april 2014

Verizon: 'Bedrijven hebben hun IT-beveiliging de afgelopen jaren nauwelijks verbeterd'


Bedrijven hebben de afgelopen jaren hun IT-beveiliging nauwelijks verbeterd. Cybercriminelen kunnen hierdoor nog steeds met relatief simpele cyberaanvallen bedrijfsnetwerken en -systemen binnendringen. Deze cyberinbraken worden daarnaast vaak niet ontdekt door het getroffen bedrijf, maar juist door buitenstaanders.

Dit blijkt uit het Verizon Data Breach Investigations Report. Verizon kijkt in dit rapport ieder jaar terug op de datalekken die in het voorgaande jaar plaatsvonden. Bedrijven lijken maar weinig maatregelen te nemen om hun cyberbeveiliging te verbeteren. Allerlei online diensten zijn bijvoorbeeld overgestapt naar twee-staps-authentificatie, waarbij naast de gebruikelijke inloggegevens ook een unieke code moet worden verstrekt. Bedrijven maken echter nauwelijks gebruik van dergelijke inloggegevens.

Simpele inloggegevens
Het uitblijven van dergelijke maatregelen zorgt ervoor dat cybercriminelen vaak via eenvoudige cyberaanvallen bedrijfsnetwerken weten binnen te dringen. Denk hierbij aan het kraken van te simpele inloggegevens van een medewerker van een organisatie. Dit is ook terug te zien in de tijd die cybercriminelen gemiddeld nodig hebben een bedrijfsnetwerk te hacken. In maar liefst 73 procent van de gevallen zouden hackers binnen enkele uren de systemen van het bedrijf dat zij als doelwit hebben gekozen binnen zijn gedrongen.

Organisaties blijken daarnaast niet erg succesvol te zijn in het opsporen van cyberaanvallen. De meeste cyberinbraken worden dan ook gemeld door beveiligingsonderzoekers, opsporingsinstanties en ethische hackers. De tijd die bedrijven nodig hebben om aanvallen blijkt daarnaast in de afgelopen tien jaar nauwelijks korter te zijn geworden. Gemiddeld wordt een cyberinbraak pas na maanden ontdekt. Eén op de drie aanvallen komt binnen enkele dagen boven water.

Eigen personeel
Het eigen personeel is het afgelopen jaar vaker betrokken geweest bij cyberaanvallen. Deze stijging is waarschijnlijk echter niet veroorzaakt door een toename van het aantal cyberinbraken waarbij werknemers zijn betrokken. Bedrijven zijn zich volgens Verizon meer bewust van het risico van eigen personeel oplevert en houden medewerkers daarom nauwer in de gaten. Cybercrime door eigen personeel komt hierdoor eerder aan het licht.

Verizon onderzocht voor het onderzoek in totaal 63.437 beveiligingsincidenten. Het Verizon Data Breach Investigations Report is hier te vinden.

WH

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024