Nederlandse financiële instellingen vaker doelwit hackers
Nederlandse Financiële instellingen hebben te maken met een toenemend aantal aanvallen op de beveiliging. Ook blijken deze zogenaamde hackers steeds professioneler te opereren. Bij 83% van de ondervraagde Nederlandse financiële instellingen was er in de afgelopen 12 maanden sprake van een inbreuk op hun beveiliging. Echter minder dan de helft (42%) van de bedrijven denkt op dit moment daadwerkelijk de benodigde competenties in huis te hebben om effectief en efficiënt op deze securityproblemen te kunnen reageren.
De cijfers zijn afkomstig van het 2006 Global Security Survey van accountants- adviesorganisatie Deloitte. Van de ondervraagde Nederlandse organisaties die te maken hebben gehad met een inbreuk op hun beveiliging, ging het bij 75% om externe aanvallen en bij 75% om aanvallen van binnenuit de organisatie.
Bij de externe aanvallen gaat het vaak om virussen of wormen (67%) en phishing en pharming. Deze laatste wijze vormt een serieuze bedreiging voor de online business van de financiële instellingen, zoals internetbankieren. Bij inbreuken van binnenuit de organisatie gaat het vaak om fraude (42%), maar ook om bijvoorbeeld virussen (33%).
"De omvang en aard van deze aanvallen op de informatiebeveiliging wijzen op een nieuw tijdperk voor de financiële industrie. De manier waarop deze aanvallen worden uitgevoerd en uitgebuit vergen veel expertise, middelen en een goede coördinatie. Dit duidt erop dat professionele hackers en georganiseerde misdaad het werkdomein hebben overgenomen van ‘amateur’ hackers." zegt Rob Stout.
Om de organisatie te beschermen heeft 92% van de ondervraagde Nederlandse bedrijven inmiddels een security strategie (63% wereldwijd). Maar hoewel ‘security awareness’ in 2005 nog als belangrijkste activiteit voor dat jaar werd genoemd, heeft slechts 33% van de ondervraagde Nederlandse bedrijven haar werknemers het afgelopen jaar een training gegeven op het gebied van security en privacy. Wereldwijd ligt dit percentage op 63%. De ondervraagde Nederlandse instellingen geven aan zich in 2006 onder meer te gaan richten op het weren van identiteitsdiefstal en accountfraude (33%).
Bij wc en douche kunnen ze volgens mij niet rekenen. Ik
vraag me af waarom bij deze cijfers mijn telefoon nog niet
roodgloeiend staat... Misschien komt het wel omdat de
laatste security-manager (ABN-Amro, inmiddels Rabobank/SNS)
die ik sprak geen idee had wat CISSP betekende en 100%
vertrouwen had in hun Windows-only beveiliging...
WHOEHAHAHAHAHAHA....
uitgebuit vergen veel expertise, middelen en een goede
coördinatie.
Misschien dat de financiele instellingen te royaal betalen aan hun
bestuurders (die heel veilig in kogelwerende auto's plus
persoonbeveiliger/chauffeur rond rijden) en onvoldoende aan de zo
hoog nodige specialisten.
Een kwestie van prioriteiten stellen lijkt mij zo.
B
ehm,
Volgens het onderzoeksbureau is slechts 10% van de bedrijven
"volwassen" op IT-security gebied en zal dit percentage in 2008 tot
20% gestegen zijn. Vorig jaar had 5% de beveiliging op orde. Veel
bedrijven zullen de komende jaren daarom veel in IT-beveiliging
investeren.
tja.
B
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.