8 op de 10 Europese IT-managers wil weten wie achter cyberaanvallen zit
Het is vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten, stelt 57 procent van de Europese IT-managers. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden. 79 procent van de respondenten wil weten wie er achter een aanval zit.
Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.
Steeds meer cyberaanvallen
Zowel het aantal cyberaanvallen en de impact hiervan wordt steeds groter. 21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen 12 maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.
Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. Het vertrouwen in IT-leveranciers blijkt ook uit eerder onderzoek, waarin 86 procent van de deelnemende organisaties aangeeft dat hun IT-partner zich ethisch opstelt bij het gebruik van veelal vertrouwelijke gegevens.
'Samenwerking is van groot belang'
"Bedrijven en instellingen erkennen de complexiteit van onderzoek naar cyberaanvallen. Dat onderstreept maar weer het belang van intensieve grensoverschrijdende samenwerking tussen bedrijfsleven, overheden en cyberbeveiligers. Daarbij is het cruciaal dat cyberbeveiligers transparant zijn over onderzoeksmethoden en bijvoorbeeld softwarebroncodes. Cybercriminelen profiteren nu teveel van het gebrek aan vertrouwen en intensieve samenwerking. Het zou goed zijn als er sprake is van een internationaal toepasbaar kader voor vertrouwen en integriteit in de cybersecurity-industrie. Dat bevordert de broodnodige intensieve samenwerking”, vertelt Martijn van Lom, General Manager Noord Europa bij Kaspersky Lab.
In oktober 2017 kondigde Kaspersky Lab het Global Transparency Initiative aan, waarmee het bedrijf meer vertrouwen en transparantie in de cybersecurity-industrie wil creëren. Dit initiatief heeft geleid tot de opening van het eerste Transparency Center in Zürich afgelopen jaar. Relaties van Kaspersky Lab kunnen in dit centrum inzicht krijgen in bijvoorbeeld softwarebroncodes. Het securitysoftwarebedrijf heeft ook het beheer van gebruiksgegevens verhuisd van Rusland naar Zwitserland.
GReAT
Kaspersky Lab beschikt daarnaast over het Global Research & Analysis Team (GReAT), dat cyberaanvallen in kaart brengt, malware en ransomware analyseert, cyberspionage-activiteiten onderzoekt en ondergrondse cybercriminelen ontmaskert. GReAT heeft inmiddels honderden cyberaanvallen onderzocht. Het team werkt ook samen met wetshandhavers op het gebied van cyberincidenten, onder meer rond CoinVault. Lees hier meer over GReAT.
