Banken vooral kwetsbaar voor interne security dreigingen
35% van de banken heeft de afgelopen 12 maanden met een aanval vanuit de eigen organisatie te maken gekregen, een stijging van 14% in vergelijking met het jaar daarvoor. Het aantal aanvallen van buitenaf bleef ongeveer gelijk met 26%. Het zijn dan ook interne security dreigingen waar banken zich zorgen om moeten maken. Toch blijft men meer geld uitgeven aan technische oplossingen, terwijl training van het personeel wordt vergeten, aldus een onderzoek van Deloitte Touche Tohmatsu. Het onderzoek liet tevens zien dat aanvallers steeds vaker gebruik van phishing en pharming maken om vertrouwelijke gegevens te bemachtigen. "Kwaadaardige interne security dreigingen komen minder vaak voor dan die door een gebrek aan training veroorzaakt worden. Mensen moeten begrijpen hoe ze gegevens moeten classificeren en op een veilige manieren behandelen" zegt Gerry Fitzpatrick van Deloitte.
98% van de banken en andere financiele instellingen hebben anti-virus software geinstalleerd, tegenover 87% een jaar geleden. Ook het gebruik van VPNs en content filtering en monitoring is behoorlijk toegenomen. Toch heeft slechts 15% van de banken een budget voor het trainen van personeel en bewust maken van security dreigingen.
veilig, maar in werkelijkheid is het vaak een zooitje. Men
blijft hangen in de oude beveiliging die vroeger voldoende
was, management is gericht op oplossingen zoeken ipv
werkelijke problemen te zoeken en van daaruit te werken.
Niet omdat het personeel zo weinig kan maar omdat het
allemaal te log werkt en de organisatie financiele winst
handel altijd bovenaan zet en beveiliging te makkelijk moet
inschikken naar dat doel. Het is een wonder als de
financiele handel wordt aangepast omdat beveiliging in het
geding is. Dat is wel het laatste wat ze momenteel willen.
Het is wel eens anders geweest.
Gelukkig hebben we hier in Nederland nog de Nederlandse bank
die in vergelijking met het buitenland zeer streng toezicht
houdt.
deze niet competent zouden zijn (enigzins waar) maar het is nu eenmaal
onmogelijk om deze diensten 100% waterdicht te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
