Hardware dieven grootste gevaar voor Nederlandse bedrijven
Meer dan de helft van de Nederlandse organisaties is het afgelopen jaar slachtoffer van een beveiligingsincident geworden, waarbij gestolen hardware onbetwist op nummer één staat. Capgemini ondervroeg overheidsinstellingen en het bedrijfsleven, waarbij 68% van de overheidsinstellingen met diefstal te maken had, en 86% van de bedrijven. Fysieke inbraak staat op de tweede plek, alleen dit keer wordt de overheid vaker getroffen, 59% tegenover 42%. Wat op de derde plek komt wilde ondervraagde organisaties niet zeggen, maar op de vierde plek vinden we virussen.
Dataverlies door storingen en/of bedieningsfouten staat op de vijfde positie, terwijl zaken als social engineering, ongeautoriseerde toegang door eigen personeel, phishing, het doorsturen van bedrijfsgegevens naar privé e-mail en opslag van deze informatie op USB-sticks als laatste komt.
Opmerkelijk is dat bedrijven ongeoorloofde toegang door eigen personeel als grootste bedreiging zien, terwijl dit in de praktijk nauwelijks voorkomt, of niet wordt gemeld. Ook het opslaan van bedrijfsgegevens op USB-sticks zit organisaties niet lekker. Diefstal van hardware en inbraak ziet men als "kleinste" bedreiging, maar blijkt dus in de praktijk het vaakst voor te komen.
Bij 52 procent van de organisaties wordt niet geïnvesteerd in het beveiligingbewustzijn van de medewerkers, dit is een afname ten opzichte van vorig jaar met 3 procent. "In meer dan de helft van de organisaties onvoldoende aandacht wordt besteed aan beveiligingsbewustzijn van de medewerkers, terwijl dit een van de meest effectieve middelen is om de beveiliging op een hoger niveau te brengen. Het 'verlies' van gegevens kan bijvoorbeeld in belangrijke mate worden ondervangen door gebruikers goed voor te lichten. Er is natuurlijk altijd een combinatie nodig van maatregelen. Technisch afdwingen heeft alleen maar zin als de medewerkers dit accepteren en niet bewust of onbewust de maatregelen omzeilen", aldus onderzoeker Roger Wannee.
Zorgplicht overheid
Nog meer dan in 2006 (toen 63%, nu 82%) vinden de respondenten dat de overheid een zorgplicht heeft, bijvoorbeeld om vitale infrastructuren zoals internet te beveiligen. Meer geïnterviewden vinden dus dat de overheid een belangrijke rol heeft in het verhogen van veiligheid. Opmerkelijk is dat de respondenten minder ondernemen om er zelf wat aan te doen, budgetten lopen terug, incidenten nemen toe. Deze trend was vorig jaar ook al waarneembaar. Van de 82 procent van de respondenten die vinden dat de overheid een zorgplicht heeft, vindt 54 procent dat de overheid hier niet genoeg aan doet.
Het volledige onderzoek is via deze link te downloaden. (registratie verplicht)
meer ze het doelwit zulen worden voor dieven. Dat is een
simpel optelsommetje.
Het mag wat kosten die anti terreurmaatregelen zullen we
maar zeggen. De vraag is alleen, mogen we de overheid ook
aanklagen wegens nalatigheid bij diefstal van bv een cd-tje
met persoonlijke data (Ik vraag me altijd af waarom ze dit
op een cd bij zich moeten hebben). Of passen ze na de eerste
claim 'eventjes' de wet aan om dit soort claims in de
toekomst uit te sluiten.
Het is immers 'opgelegd', niet vrijwillig en met drogredenen
dat deze gegevens opgeslagen worden.
dat de overheid een zorgplicht heeft, bijvoorbeeld om vitale
infrastructuren zoals internet te beveiligen."
De overheid heeft de plicht om infrastructuren zoals het internet, welke
niet haar eigendom zijn, en ook niet in haar beheer is, te beveiligen ? Ik
vraag mij toch af hoe men dat ziet. De overheid kan hoogstens adviseren
en regels opstellen hoe anderen hun netwerken moeten beveiligen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
