Nederlandse bedrijven hebben gemiddeld 124 uur nodig om een cybersecurity-incident op te sporen. Dat is fors langer dan het wereldwijde gemiddelde van 117 uur. De trage signalering is vooral te wijten aan schaduw-ict: het gebruik van systemen die eigenlijk niet zijn toegestaan omdat ze niet worden ondersteund. Dat blijkt uit het jaarlijkse Global Security Attitude-onderzoek van ict-beveiliger Crowdstrike, uitgevoerd door onderzoeksbureau Vanson Bourne.
Het onderzoekt toont wereldwijd grote verschillen in de tijd waarbinnen bedrijven een security-incident opmerken. In India kunnen aanvallers gemiddeld 228 uur hun gang gaan voor ontdekking. In Singapore hebben bedrijven gemiddeld binnen zestig uur in de gaten dat een aanval plaatsvindt (zie kader onderaan artikel). Van de onderzochte Europese landen reageren Nederlandse ondernemingen het traagst.
Schaduw-ict wordt door Nederlandse ict-beslissers en cybersecurity professionals als de voornaamste reden genoemd waardoor bedrijven cyberaanvallen pas laat ontdekken (43 procent van de respondenten). Een kwart is van mening dat cybercriminelen altijd één stap voorlopen. Ongeveer evenveel ondervraagden zegt meer te focussen op preventie en perimeter-security dan op de detectie van cyberaanvallen. Eveneens een kwart vindt dat hun bedrijf te veel verschillende security-oplossingen van te veel verschillende leveranciers gebruikt. Dat staat snelle opsporing in de weg.
De drie typen cyberaanvallen die de meeste zorgen baren, zijn ransomware (62 procent), ddos (distributed denial-of-service) (45 procent) en phishing (37 procent).
Zorgwekkend
Volgens cybersecurity-specialist Ronald Pool van Crowdstrike is het zorgwekkend dat bedrijven er gemiddeld nog steeds zo lang over doen om een cyberaanval op te sporen. ‘Het is essentieel om dreigingen tijdig te detecteren, te analyseren en erop te reageren. Als één van deze punten te lang duurt, kunnen cybercriminelen enorm veel schade aanrichten. Continue monitoring van zowel het dreigingslandschap als de eigen omgeving zijn cruciaal om aanvallen snel te detecteren of zelfs te voorkomen.‘
Pool ziet bovendien binnen hoge managementfuncties (c-level) een gebrek aan besef van de cyberrisico’s en de gevolgen voor de bedrijfsvoering.
‘Vaak snappen ze cybersecurity niet goed genoeg en is er een groot gat tussen die laag en de securityspecialisten.’ Hij ziet ‘zorgwekkend vaak’ bedrijven die ontkennen doelwit te zijn van een cyberaanval en waarschuwt dat cybercriminelen opportunistisch te werk gaan en steeds professioneler worden.
Opsporing cyberincidenten
India 228
Australië 140
Nederland 124
Spanje 115
Duitsland 111
Japan 104
Frankrijk 100
USA 97
Italië 86
Midden-Oosten 78
UK 61
Singapore 60
Gemiddeld aantal uren voordat bedrijven een cybersecurity-incident opsporen, per land.
Bron: Global Security Attitude
Onderzoek
Voor dit onderzoek zijn 2200 senior it-besluitvormers en it-beveiligingsprofessionals uit verschillende landen ondervraagd. Aan het onderzoek deden honderd Nederlandse respondenten mee.