Organisaties richten hun security strategie steeds meer op IoT en cloud

10-08-2019 | door: Redactie

Organisaties richten hun security strategie steeds meer op IoT en cloud

Wipro Limited, een speler in IT-, consulting- en business process-diensten, heeft zijn State of Cybersecurity Report van 2019 gepubliceerd. 

Uit het onderzoek blijkt onder meer dat:

15% van de organisaties een security-budget heeft dat meer dan 10% is van hun totale IT-budget

65% van de organisaties de compliancy aan regelgeving vastlegt

25% van de organisaties security-assessments uitvoert in elke softwareontwikkelfase 

39% van de organisaties een speciale ‘cyber-verzekering’ afsluit 

Eén op de vijf CISO's rechtstreeks rapporteert aan de CEO

Op al deze bovengenoemde punten is een enorme stijging waarneembaar ten opzichte van voorgaande jaren.

Meer hoogtepunten uit het rapport:

  1. Meer data gelekt, maar een daling van het aantal openbaar gemaakte inbreuken. Terwijl het aantal openbaar gemaakte significante inbreuken met 25% daalde, nam het aantal gegevens dat werd gelekt tijdens aanvallen met 164% toe tot 232 records per seconde. Hackers zochten ook naar specifieke informatie met een hogere geldwaarde: 38% van de inbreuken / getargete data records waren een combinatie van persoonlijk identificeerbare informatie en inloggegevens zoals wachtwoorden.
  2. Cryptominers vormen de nieuwste grote bedreiging. Cryptominer-malware groeide uit tot de nieuwste opkomende dreiging: 25% van de multinationals was alleen al in 2018 het doelwit van Coinhive-malware. 80% van alle cryptomining-aanvallen was afkomstig van slechts drie bronnen: Coinhive, Cryptoloot en JSEcoin. Ransomware-aanvallen namen daarentegen af in 2018.

Dit heeft tot gevolg dat organisaties hun strategieën voor cybersecurity aanpassen:

  1. Cloud- en IoT-beveiligingsstrategieën staan op de radar. Nu de adoptie van cloud en IoT toeneemt, beschouwt 28% van de organisaties het kapen van cloud-accounts als een van de grootste security-dreigingen voor hun cloud-omgevingen. 26% van de organisaties geeft prioriteit aan security-assessments van hun IoT-apparaten om nieuwe risico's te beperken.
  2. Kennis wordt meer gedeeld. 67% van de organisaties is bereid om compromitterende indicatoren te delen (kwaadaardige IP's, URL's, domeinen) en 33% van de organisaties is bereid tactieken, technieken en procedures van hackers te delen met branchegenoten. Het delen van informatie en tijdige threat intelligence zijn cruciale factoren geworden bij het anticiperen op, en inperken van nieuwe aanvallen.
  3. Een meer gedegen aanpak op het gebied van security.39% van de organisaties sluit nu een speciale ‘cyber-verzekering’ af, een stijging van 12% ten opzichte van 2017. Ook neemt 28% van de organisaties deel aan cyber-aanvalsimulaties gecoördineerd door toezichthouders in de sector. En één op de vier organisaties beoordeelt zijn security in elke fase van de softwareontwikkeling.

Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited: “Nu organisaties zich meer en meer bezighouden met digitalisering, moeten beveiligingsstrategieën worden verbeterd om beter aan te sluiten op het veranderende landschap en een soepele, veilige overgang mogelijk te maken. Security evolueert ook tot een essentieel onderdeel van de kernactiviteiten van bedrijven en landen zetten cybersecurity-strategieën en -functies op om samenwerking met de particuliere sector en met andere landen te bevorderen. Temidden van groeiende dreigingen werken grote organisaties meer dan ooit samen op nieuwe en innovatieve manieren om de risico's te beperken."

Terug naar nieuws overzicht
Cloud