Wouter Hoeffnagel - 11 december 2020

Opsporen security-incident kost bij Nederlandse bedrijven bovengemiddelde veel tijd

Opsporen security-incident kost bij Nederlandse bedrijven bovengemiddelde veel tijd image

Met een gemiddelde van 124 uur spannen Nederlandse bedrijven op Europees niveau de kroon als het aankomt op de benodigde tijd om een cybersecurity-incident op te sporen. Het wereldwijd gemiddelde ligt op 117 uur.

Dit blijkt uit het jaarlijkse Global Security Attitude onderzoek onder 2200 IT-beslissers en cybersecurity-professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike, leider in cloud security. De drie typen cyberaanvallen waar Nederlandse cybersecurity-professionals zich de meeste zorgen over maken, zijn ransomware (62%), denial-of-service-aanvallen (45%) en phishing-aanvallen (37%).

Moeite met detecteren van cybersecurityaanvallen

Shadow IT (43%) wordt door Nederlandse IT-beslissers en cybersecurity-professionals genoemd als de voornaamste reden waarom bedrijven cybersecurityaanvallen te laat ontdekken. Daarnaast is 26 procent van mening dat cybercriminelen altijd één stap voorlopen en een vierde (24%) zegt meer te focussen op preventie en perimeter-security dan op de detectie van cyberaanvallen. Nog eens 24 procent vindt dat hun organisatie te veel verschillende partijen of oplossingen gebruikt, wat het sneller opsporen van cyberincidenten bemoeilijkt.

Ronald Pool (foto), cybersecurity specialist bij CrowdStrike: “Het is zorgwekkend dat bedrijven er gemiddeld nog steeds zo lang over doen om een cyberaanval op te sporen. Het is essentieel om dreigingen tijdig te detecteren, te analyseren en erop te reageren. Als één van deze punten te lang duurt, kunnen cybercriminelen enorm veel schade aanrichten. Continue monitoring van zowel het dreigingslandschap als de eigen omgeving zijn cruciaal om aanvallen snel te detecteren of zelfs te voorkomen.”