Onderzoek: 90% van organisaties denkt kwetsbaar te zijn voor aanvallen van binnenuit
Ondanks steeds hogere IT-budgetten, betere beheertools en meer training, voelen security professionals zich vrijwel machteloos als het gaat om het bestrijden van security dreigingen van binnenuit de organisatie. Dat blijkt uit eendriejarig onderzoek van analytics-bedrijf Haystax Technologies dat in deze periode bijna 1500 cybersecurity professionals interviewde.
Uit het onderzoek blijkt dat 90% van alle organisaties denkt kwetsbaar te zijn voor aanvallen van binnenuit de organisatie. In 2016 was dat nog 64%. Haystax voorspelt dat dit jaar 99% van de organisaties zich kwetsbaar zal voelen, mede omdat ze te maken hebben met een toenemend aantal apparaten met toegang tot gevoelige gegevens.
Ook wordt voorspeld dat gewone medewerkers dit jaar een groter risico zullen vormen dan medewerkers met hogere toegangsrechten. Tot dit jaar werden gebruikers met hogere toegangsrechten nog beschouwd als het grootste risico, maar volgens Haystax gaat dat beeld in 2018 kantelen.
30% van security professionals zegt het gedrag van medewerkers met behulp van analytics te monitoren. De onderzoekers verwachten dat dit in 2018 zal toenemen tot 40%, onder andere vanwege de inzet van artificial intelligence-technologieën.
Zodra er meer dan 1 persoon in de organisatie is, bestaat dit risico altijd. Elke organisatie heeft wel bepaalde sleutelpersonen die toegang tot de kroonjuwelen hebben en deze op een of andere manier naar buiten kunnen smokkelen.
Zal nog wel gekker worden met 5G, waar we vanwege afluisterpost Burum nog niet aan kunnen in het noorden des lands, maar waar het aanstormend 5G geweld van vlak over de Duitse grens de minister gauw knopen zal moeten laten doorhakken.
Met 1 biljoen x 1 biljoen x 1 biljoen IPv6 adressen wordt het spannend, de dreiging komt niet alleen meer van binnenuit, de dreiging kan van overal komen. IoT ik zit er niet mee, maar u, de smart mens? Deepstate Cyberwar via IoT, te ver gezocht of bijna realiteit? Koperdraadje knauwers, kom er maar in..
En nu leg ik even mijn bluetooth music watch neer ;)
luntrus
En daar zitten altijd elementen en acties bij die je niet wenst. Dit geldt zowel van laag naar hoog. Dit geldt voor alle bedrijven maar ook voor de grootste dienstverleners t/m de overheid, ja ook de politie en de AIVD. En daar kun je van alles om heen verzinnen maar het feit blijft. En ja door screening en controles kun je de kansen verkleinen maar dat zegt niets over de schade. De mens blijft de zwakste schakel, klaar. En die verdeling goed/slecht is ook in elke persoonlijkheid aanwezig. Het is maar wat je laat overheersen door welke factor dan ook veroorzaakt.
Anekdote: Ik had ooit "controle sw" met goedkeuring, ingesteld bij een top tien dienstverlener...en ik zag zowat alles... En dat was wel nodig ook...ik bleef corrigeren en aan de bel hangen. want een beetje gezond bedrijf wil door de security audit heen fietsen zodat je kan aantonen dat we blablabla SLA's blabla en ik kon binnen een half uur verzamelen waar ze vroeger een week over deden..
Er was aanvankelijk niet tegen aan te corrigeren. Heb je alles goed ingesteld met wat er mogelijk was...hop dan was er weer iemand..mensen zijn zeer inventief.
En dan denk je op zich niet zo erg als je het maar detecteert, identificeert en op acteert dan sterft het vanzelf wel uit dat gedrag en dat leek ook te gebeuren...leek..
Ik de boel overgedragen ik naar een klant daar de boel op orde brengen en wat doen ze bij het moederbedrijf..zetten ze het uit .. was maar lastig
En dan praat je over een bedrijf die nu de grote jongen uithangt bij de overheid op het gebied van cybercriminaliteit. Proest. en geen hond zal je geloven..
1 grote aanfluiting..
En van binnenuit is een relatief begrip zeker met de bandbreedte die alleen maar toeneemt.
Tranen in je onderbroek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.