63% IT-professionals: aanvallen zijn niet te voorkomen
Na grote beveiligingsincidenten bij AOL en AT&T waarbij gegevens van duizenden klanten op straat of in handen van hackers belandde, blijkt dat veel bedrijven er niet beter aan toe zijn. 63% van de Amerikaanse IT-professionals is van mening dat hun bedrijf niet in staat is om dit soort incidenten te herkennen of voorkomen.
Een gebrek aan middelen en hoge produktiekosten worden gezien als barrières voor het voorkomen van hacking en data incidenten. Volgens 43% van de IT-pro's zou hun bedrijf een grote aanval, waarbij de gegevens van meer dan 10.000 klanten betrokken zijn, in meer dan 80% van de gevallen herkennen. 17% van de respondenten denkt dat een kleine aanval, gegevens van 100 klanten of minder, in meer dan 80% van de gevallen herkend wordt.
"We zijn aardig goed geworden in het beschermen tegen spam en virussen. Wanneer je een bank berooft, ga je voor het geld, en dat zijn de gegevens. Bedrijven richten hun aandacht steeds meer op informatie in plaats van de perimeter" zegt Gordon Rapkin. Kosten worden als grootste belemmering genoemd voor het gebruik van software en technologieen om gegevens te beschermen.
Het verliezen van bedrijfsgeheimen en intellectueel eigendom wordt als grootste dreiging gezien, gevolgd door het uitlekken of verliezen van klantgegevens. Mensen snappen het nog steeds niet. Als je nadenkt over onze IT-cultuur zal niemand een PC maken zonder anti-virus software of een netwerk zonder firewall, maar nog steeds maken we databases zonder bescherming. Dit is waar de cultuur niet volwassen is geworden, we beschermen alles behalve de data. Een cultuuromslag is dan ook nodig, gaat Rapkin verder.
maar te zwijgen over de uren die ingezet dienen te worden om de
systemen weer te dichten en up-en-running te brengen.
hun bedrijf niet in staat is om dit soort incidenten te
herkennen of voorkomen."
Dit is niet incompetentie, maar onwillendheid vanwege
financiele consequentie. Het bedrijfsnetwerk dichttimmeren
is relatief goedkoop, ... , mmm, misschien is het toch
incompetentie :)
pakkans? De praktijk is wel heel veel lager....
Zodra daarvoor een objectieve meetbare formule voor is, is dat zo.
Een rest risico is altijd acceptabel en die kun je wel berekenen.
voorkomen is... Je kan je nooit wapenen tegen alles, vooral
tegen dingen die nog nooit eerder zijn gedaan. Verdediging
is een reactie op een aanval, dus je bent altijd te laat als
er iets nieuws gedaan wordt.
je kan echter wel voorkomen door 1 of andere skiddie gehackt
te worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.