Nederlandse organisaties reageren vooralsnog snel op dreigingen. Twee van de drie respondenten gaf aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging. Zo blijkt uit het jaarlijkse, wereldwijde beveiligingsonderzoek van netwerkbeveiligingsexpert Infoblox.
Deze reactietijd werd bevorderd door tools voor het opsporen van bedreigingen, zoals een systeemspecifieke kwetsbaarheid (42%) en een extern platform of externe dienst voor informatie over bedreigingen (39%), gevolgd door dns-query’s en -responsen (37%).
Uit het rapport blijkt dat, terwijl organisaties hun digitale transformatieprojecten versnellen om werk op afstand te ondersteunen, aanvallers vol inzetten op kwetsbaarheden in deze projecten. Hierdoor wordt de toch al zware werklast en budgetbehoeften van securityteams nóg groter.
Belangrijke bevindingen onder Nederlandse respondenten:
- Bijna de helft (46%) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52%) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.
- Nederlandse organisaties maken zich zorgen over hun kwetsbaarheid voor ransomware, datalekken en cloudaanvallen. Bijna de helft (46%) ligt wakker over datalekken. Ze maakten zich ook zorgen over ransomware (41%) en aanvallers die zich richten op hun clouddiensten (31%). Respondenten voelen zich het minst voorbereid op de verdediging tegen ransomware (24%), bedreigingen van binnenuit (15%) en datalekken (15%).
- Apparaten van werknemers en externe software zijn kwetsbaar. 29% Van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd; 27% van deze aanvallen verliep via eindpunten in beheer van de organisatie; en 31% van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden Wi-Fi-access points het vaakst gebruikt (32%).
- Advanced persistent threats (APT) zijn belangrijk beginpunt van aanvallen. Nederlandse organisaties lopen evenveel kans het slachtoffer te worden van een APT (50%) als van phishing (48%), dat op nummer één stond bij de andere landen in het rapport. Ook kwam ransomware meer dan twee keer zo vaak voor (46%) dan zero-day exploits (21%).
Minder schade in Nederland
‘Privilege escalation’ is de meest voorkomende aanval. Deze ging vaak gepaard met denial-of-service – in tegenstelling tot andere Europese landen, waar het vaker ging om data-exfiltratie en diefstal van login-gegevens. Net iets meer dan de helft Van de respondenten rapporteerde privilege escalation; 46% rapporteerde data-exfiltratie en 42 procent diefstal van logingegevens. Organisaties werden vervolgens het slachtoffer van ddos-aanvallen (42%) of de openbaarmaking van gevoelige gegevens (38%). Bij 45 procent liep de directe en indirecte schade op tot wel 882.690 euro. Dit bedrag ligt lager dan de gerapporteerde schade uit andere Europese landen.
Helaas zullen uitdagingen zoals een tekort aan it-medewerkers (38%), financiering (27%) en bewaking op afstand (25%) het vermogen om bedreigingen op te sporen in de toekomst hoogstwaarschijnlijk tegenwerken.
Dns is een populair onderdeel in de verdedigingsstrategie van Nederlandse organisaties. Veel respondenten gebruiken DNS om zich te beschermen tegen bedreigingen zoals dns-tunneling (36%), malware-activiteit in een vroeger aanvalsstadium te detecteren (43%), of apparaten te identificeren die kwaadaardige bestemmingen proberen te bereiken (46%).
Investeringen
- Populaire on-premises investeringen zijn netwerkbeveiliging (24%), netwerkmonitoring (22%) en data-encryptie (21%).
- De populairste cloud-based investeringen zijn cloud access security brokers (40%) en secure web gateways (35%).
- Bedrijven die zich voorbereiden op een hybride aanpak, kiezen eerder voor hybride versies van vpn’s/toegangscontrole (40%), dns-beveiliging (36%) en eindpuntbeveiliging (35%)
Uit het onderzoek blijkt dat de investeringen in it-security bij Nederlandse bedrijven bij 62 procent van de bedrijven in 2021 zijn toegenomen en twee derde verwacht dit ook in 2022.
‘Bedrijven veranderen hun werkwijzen onder invloed van de veranderende wereld om hen heen’, aldus Aric Ault, regional director Noord-Europa bij Infoblox. ‘Cloud-first-netwerken en de bijbehorende securitycontroles zijn van nice-to-have uitgegroeid tot must-haves nu medewerkers hybride of volledig op afstand werken. Om de sterke stijging aan cyberaanvallen het hoofd te kunnen bieden, wenden steeds meer securityteams zich tot dns-security en zero-trust-modellen zoals sase om pro=actief bedrijfsgegevens en externe apparaten te beschermen.’
