Aanvallen op bedrijfsnetwerk ontgaat managers
Nederlandse managers en IT-beslissers hebben geen idee van de status van het bedrijfsnetwerk als het gaat om aanvallen door malware en hackers. Zo heeft 17% van de bedrijven dagelijks met virussen, Trojaanse paarden en andere malware op het netwerk te maken en hebben hackers bij 27% de afgelopen jaren geprobeerd in te breken. Toch weet 18% niet hoe vaak malware-aanvallen plaatsvinden, en is 34% niet op de hoogte van aanvallen door hackers, zo blijkt uit onderzoek.
Security.NL voerde in samenwerking met Webwereld en NuZ.nl onder meer dan 2000 bezoekers van de websites een onderzoek uit naar het beveiligingsbeleid binnen de organisatie. Daaruit kwam naar voren dat 17% dagelijks de strijd met malware op het bedrijfsnetwerk aangaat, en dat 15% hier elke maand mee te maken krijgt. Een derde van de deelnemers aan het onderzoek zegt bijna nooit met malware te maken te krijgen, en 18% heeft helemaal geen idee van de frequentie waarmee aanvallen plaatsvinden.
Ook aanvallen door hackers ontgaat het management. 34% heeft namelijk geen idee hoe vaak hackers proberen het netwerk aan te vallen. 27% weet dat wel, en bij acht procent van deze groep was de aanval zelfs succesvol. Een andere acht procent wil niet laten weten of het door hackers is aangevallen.
Data lekkage
Ondanks alle aandacht voor het lekken van bedrijfs- en klantgegevens, zegt 32% van de managers niet te weten of er wel eens vertrouwelijke informatie is gelekt. Acht procent wil het zelfs niet weten. Bij 1 op de 6 Nederlandse bedrijven is het voorgekomen dat gegevens op straat belandde. Opmerkelijk genoeg zegt maar 2% van de werknemers dat het wel eens per ongeluk belangrijke data heeft gelekt. Er zit dus een groot verschil tussen werknemers en werkgevers. Managers in de gezondheidszorg zeggen het vaakst met het lekken van vertrouwelijke gegevens te maken te hebben, 26% kent incidenten waarbij personeel slordig met informatie omging.
Ik gebruik gewoon die demo audit tool regelmatig is.
Op die manier krijg je een zeer handige rapportage van latente/actieve
malware op je bedrijfsnetwerk. Ook al draait er een beveiligingsuite van
een andere vendor op je netwerk. Iets vinden doet hij altijd wel..
hebt. Immers geven jullie wel aan dat een bepaald percentage niet op de
hoogte is van aanvallen door hackers, of van incidenten met bedrijfs- en
klantgegevens.
Echter zeggen dit soort getallen niets, wanneer je niet weer of dit komt
doordat de manager zijn zaken niet op orde heeft, en daardoor zaken
mist, of dat hij dergelijke incidenten niet heeft meegemaakt, juist doordat
de beveiliging wel op orde is, en er daardoor simpelweg niets is gebeurd.
"Toch weet 18% niet hoevaak malware-aanvallen plaatsvinden, en is 34%
niet op de hoogte van aanvallen door hackers, zo blijkt uit onderzoek. "
Wat is belangrijker om te weten, hoevaak malware aanvallen plaatsvinden,
of hoe goed de beveiliging is tegen deze aanvallen ? Het laatst lijkt mij
een stuk boeiender, en als IT-manager heb ik weinig interesse in een
dagelijks overzichtje van het aantal spammails dat door onze mailserver
wordt ongeschept, of het aantal mailtjes met virussen.
Ook hoeft een groei of afname daarin niets te zeggen over het
beveiligingsniveau van de organisatie zelf, dit zegt eerder wat over de
mate van malware-activity op het internet.
Omtrent het percentage managers dat niet op de hoogte is van enige
hackpogingen op hun netwerk - komt dat door onkunde en/of
desinteresse, of door een goed beveiligd netwerk, waardoor hackers het
niet gelukt is om binnen te dringen ?
per ongeluk belangrijke data heeft gelekt. Er zit dus een groot verschil
tussen werknemers en werkgevers. "
Wat is dit nou weer voor een vergelijking, immers is deze 2% een
antwoord op de vraag of je persoonlijk wel eens data hebt gelekt, terwijl
de vraag bij werkgevers bedrijfs-breed is. Aangezien ieder bedrijf weer
een andere grootte heeft, zijn hiertussen dus ook niet simpelweg
vergelijkingen te maken. Zijn jullie geen appels met peren aan het
vergelijken ?
hackpogingen op hun netwerk - komt dat door onkunde en/of
desinteresse, of door een goed beveiligd netwerk, waardoor hackers het
niet gelukt is om binnen te dringen ?"
Het lijkt mij zinvol om te kunnen aantonen dat een hackpoging is mislukt
a.g.v. een goed beveiligd netwerk. Een goed gevoel zegt niet zoveel.
Derhalve is het juist goed om inzicht te hebben in de hackpogingen en
virussen zodat een IT manager aantoonbaar kan spreken van een goed
beveiligd netwerk. Daarnaast kan met dergelijke informatie gezocht
worden naar nieuwe inzichten / maatregelen om de beveiliging aan te
scherpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.