Aanvallen op bedrijfsnetwerk ontgaat managers
Nederlandse managers en IT-beslissers hebben geen idee van de status van het bedrijfsnetwerk als het gaat om aanvallen door malware en hackers. Zo heeft 17% van de bedrijven dagelijks met virussen, Trojaanse paarden en andere malware op het netwerk te maken en hebben hackers bij 27% de afgelopen jaren geprobeerd in te breken. Toch weet 18% niet hoe vaak malware-aanvallen plaatsvinden, en is 34% niet op de hoogte van aanvallen door hackers, zo blijkt uit onderzoek.
Security.NL voerde in samenwerking met Webwereld en NuZ.nl onder meer dan 2000 bezoekers van de websites een onderzoek uit naar het beveiligingsbeleid binnen de organisatie. Daaruit kwam naar voren dat 17% dagelijks de strijd met malware op het bedrijfsnetwerk aangaat, en dat 15% hier elke maand mee te maken krijgt. Een derde van de deelnemers aan het onderzoek zegt bijna nooit met malware te maken te krijgen, en 18% heeft helemaal geen idee van de frequentie waarmee aanvallen plaatsvinden.
Ook aanvallen door hackers ontgaat het management. 34% heeft namelijk geen idee hoe vaak hackers proberen het netwerk aan te vallen. 27% weet dat wel, en bij acht procent van deze groep was de aanval zelfs succesvol. Een andere acht procent wil niet laten weten of het door hackers is aangevallen.
Data lekkage
Ondanks alle aandacht voor het lekken van bedrijfs- en klantgegevens, zegt 32% van de managers niet te weten of er wel eens vertrouwelijke informatie is gelekt. Acht procent wil het zelfs niet weten. Bij 1 op de 6 Nederlandse bedrijven is het voorgekomen dat gegevens op straat belandde. Opmerkelijk genoeg zegt maar 2% van de werknemers dat het wel eens per ongeluk belangrijke data heeft gelekt. Er zit dus een groot verschil tussen werknemers en werkgevers. Managers in de gezondheidszorg zeggen het vaakst met het lekken van vertrouwelijke gegevens te maken te hebben, 26% kent incidenten waarbij personeel slordig met informatie omging.
Ik gebruik gewoon die demo audit tool regelmatig is.
Op die manier krijg je een zeer handige rapportage van latente/actieve
malware op je bedrijfsnetwerk. Ook al draait er een beveiligingsuite van
een andere vendor op je netwerk. Iets vinden doet hij altijd wel..
hebt. Immers geven jullie wel aan dat een bepaald percentage niet op de
hoogte is van aanvallen door hackers, of van incidenten met bedrijfs- en
klantgegevens.
Echter zeggen dit soort getallen niets, wanneer je niet weer of dit komt
doordat de manager zijn zaken niet op orde heeft, en daardoor zaken
mist, of dat hij dergelijke incidenten niet heeft meegemaakt, juist doordat
de beveiliging wel op orde is, en er daardoor simpelweg niets is gebeurd.
"Toch weet 18% niet hoevaak malware-aanvallen plaatsvinden, en is 34%
niet op de hoogte van aanvallen door hackers, zo blijkt uit onderzoek. "
Wat is belangrijker om te weten, hoevaak malware aanvallen plaatsvinden,
of hoe goed de beveiliging is tegen deze aanvallen ? Het laatst lijkt mij
een stuk boeiender, en als IT-manager heb ik weinig interesse in een
dagelijks overzichtje van het aantal spammails dat door onze mailserver
wordt ongeschept, of het aantal mailtjes met virussen.
Ook hoeft een groei of afname daarin niets te zeggen over het
beveiligingsniveau van de organisatie zelf, dit zegt eerder wat over de
mate van malware-activity op het internet.
Omtrent het percentage managers dat niet op de hoogte is van enige
hackpogingen op hun netwerk - komt dat door onkunde en/of
desinteresse, of door een goed beveiligd netwerk, waardoor hackers het
niet gelukt is om binnen te dringen ?
per ongeluk belangrijke data heeft gelekt. Er zit dus een groot verschil
tussen werknemers en werkgevers. "
Wat is dit nou weer voor een vergelijking, immers is deze 2% een
antwoord op de vraag of je persoonlijk wel eens data hebt gelekt, terwijl
de vraag bij werkgevers bedrijfs-breed is. Aangezien ieder bedrijf weer
een andere grootte heeft, zijn hiertussen dus ook niet simpelweg
vergelijkingen te maken. Zijn jullie geen appels met peren aan het
vergelijken ?
hackpogingen op hun netwerk - komt dat door onkunde en/of
desinteresse, of door een goed beveiligd netwerk, waardoor hackers het
niet gelukt is om binnen te dringen ?"
Het lijkt mij zinvol om te kunnen aantonen dat een hackpoging is mislukt
a.g.v. een goed beveiligd netwerk. Een goed gevoel zegt niet zoveel.
Derhalve is het juist goed om inzicht te hebben in de hackpogingen en
virussen zodat een IT manager aantoonbaar kan spreken van een goed
beveiligd netwerk. Daarnaast kan met dergelijke informatie gezocht
worden naar nieuwe inzichten / maatregelen om de beveiliging aan te
scherpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
