Nederlandse financiële instellingen vaker doelwit hackers
Nederlandse Financiële instellingen hebben te maken met een toenemend aantal aanvallen op de beveiliging. Ook blijken deze zogenaamde hackers steeds professioneler te opereren. Bij 83% van de ondervraagde Nederlandse financiële instellingen was er in de afgelopen 12 maanden sprake van een inbreuk op hun beveiliging. Echter minder dan de helft (42%) van de bedrijven denkt op dit moment daadwerkelijk de benodigde competenties in huis te hebben om effectief en efficiënt op deze securityproblemen te kunnen reageren.
De cijfers zijn afkomstig van het 2006 Global Security Survey van accountants- adviesorganisatie Deloitte. Van de ondervraagde Nederlandse organisaties die te maken hebben gehad met een inbreuk op hun beveiliging, ging het bij 75% om externe aanvallen en bij 75% om aanvallen van binnenuit de organisatie.
Bij de externe aanvallen gaat het vaak om virussen of wormen (67%) en phishing en pharming. Deze laatste wijze vormt een serieuze bedreiging voor de online business van de financiële instellingen, zoals internetbankieren. Bij inbreuken van binnenuit de organisatie gaat het vaak om fraude (42%), maar ook om bijvoorbeeld virussen (33%).
"De omvang en aard van deze aanvallen op de informatiebeveiliging wijzen op een nieuw tijdperk voor de financiële industrie. De manier waarop deze aanvallen worden uitgevoerd en uitgebuit vergen veel expertise, middelen en een goede coördinatie. Dit duidt erop dat professionele hackers en georganiseerde misdaad het werkdomein hebben overgenomen van ‘amateur’ hackers." zegt Rob Stout.
Om de organisatie te beschermen heeft 92% van de ondervraagde Nederlandse bedrijven inmiddels een security strategie (63% wereldwijd). Maar hoewel ‘security awareness’ in 2005 nog als belangrijkste activiteit voor dat jaar werd genoemd, heeft slechts 33% van de ondervraagde Nederlandse bedrijven haar werknemers het afgelopen jaar een training gegeven op het gebied van security en privacy. Wereldwijd ligt dit percentage op 63%. De ondervraagde Nederlandse instellingen geven aan zich in 2006 onder meer te gaan richten op het weren van identiteitsdiefstal en accountfraude (33%).
Bij wc en douche kunnen ze volgens mij niet rekenen. Ik
vraag me af waarom bij deze cijfers mijn telefoon nog niet
roodgloeiend staat... Misschien komt het wel omdat de
laatste security-manager (ABN-Amro, inmiddels Rabobank/SNS)
die ik sprak geen idee had wat CISSP betekende en 100%
vertrouwen had in hun Windows-only beveiliging...
WHOEHAHAHAHAHAHA....
uitgebuit vergen veel expertise, middelen en een goede
coördinatie.
Misschien dat de financiele instellingen te royaal betalen aan hun
bestuurders (die heel veilig in kogelwerende auto's plus
persoonbeveiliger/chauffeur rond rijden) en onvoldoende aan de zo
hoog nodige specialisten.
Een kwestie van prioriteiten stellen lijkt mij zo.
B
ehm,
Volgens het onderzoeksbureau is slechts 10% van de bedrijven
"volwassen" op IT-security gebied en zal dit percentage in 2008 tot
20% gestegen zijn. Vorig jaar had 5% de beveiliging op orde. Veel
bedrijven zullen de komende jaren daarom veel in IT-beveiliging
investeren.
tja.
B
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?