Organisaties in Europa, het Midden-Oosten en Afrika (EMEA) sporen een intern datalek gemiddeld binnen 24,5 dagen op. Dat is fors sneller dan een jaar geleden. Toen kostte het gemiddeld nog 83 dagen. Dat blijkt uit onderzoek van securityleverancier FireEye.
Het M-Trends-rapport van FireEye is gebaseerd op informatie die is verzameld tijdens onderzoeken naar de grootste securityincidenten in 2017. Het onderzoek is uitgevoerd door veiligheidsanalisten van Mandiant, een bedrijf dat in 2014 door FireEye is overgenomen.
Het rapport is toegespitst op drie geografische regio’s: Europa, het Midden-Oosten en Afrika (EMEA), Amerika en Azië-Pacific (APAC). De EMEA-organisaties zijn met 24,5 dagen gemiddeld het snelste om een intern datalek op te sporen. In Amerika kost dit namelijk gemiddeld 42,5 dagen en in de APAC-regio zelf 320,5 dagen.
175 dagen
Het opsporen van externe bedreigingen duurt gemiddeld langer. Hier doet een organisatie in Europa, het Midden-Oosten en Afrika zo’n 175 dagen over. Dat is een stijging van bijna 40 procent ten opzichte van vorig jaar. Toen bedroeg de detectietijd 106 dagen. In Amerika gaat dat sneller: hier worden aanvallers gemiddeld binnen 75,5 dagen gedetecteerd. In Azië-Pacific duurt het echter ruim een jaar, namelijk 498 dagen.
Toegespitst op de sectoren, blijken financiële instellingen doelwit nummer één van cybercriminelen te zijn. 24 procent van de aanvallen in de EMEA-regio werd op hun gericht. Op de tweede plek staat de overheid (18 procent), gevolgd door de zakelijke dienstverlening (12 procent).
Eens een doelwit, altijd een doelwit
De onderzoekers concluderen dat wanneer een organisatie het slachtoffer van een aanval is geworden, de kans groot is dat ze opnieuw worden aangevallen. Data over de afgelopen negentien maanden tonen aan dat 56 procent van de organisaties opnieuw werden aangevallen door dezelfde of soortgelijke cybercriminelen. Ook blijkt dat bijna de helft (49 procent) van de slachtoffers die minstens één significante aanval hebben meegemaakt, binnen een jaar opnieuw succesvol zijn aangevallen.