VMware maakt gisteren de resultaten van zijn vierde Global Security Insights Report bekend. Deze zijn gebaseerd op wereldwijd online onderzoek in december 2020 onder 3.542 CIO’s, CTO’s en CISO’s, waarvan 251 Nederlanders. Het rapport onderzoekt de impact van cyberaanvallen en digitale inbraken bij bedrijven en beschrijft hoe security teams zich aanpassen aan deze uitdagingen.

Versnelde digitale transformatie

Door de versnelde digitale transformatie zijn cyber security teams geconfronteerd met andere bedreigingen, aangezien cybercriminelen deze kans met beide handen aangrijpen om gerichte aanvallen uit te voeren met een focus op versnelde innovatie en de anywhere workforce. 74,5% van de Nederlandse respondenten zegt dat het aantal cyberaanvallen in de afgelopen twaalf maanden is toegenomen, waarbij de meerderheid (83%) de oorzaak legt bij het feit dat meer werknemers vanuit huis werkten. Dit percentage legt de enorme kwetsbaarheden van verouderde beveiligingstechnologie en houdingen ten opzichte van security bloot.

“De race om cloudtechnologie te implementeren sinds het begin van de pandemie heeft een unieke kans gecreëerd voor bedrijfsleiders om hun cybersecurity-benadering te herzien”, zegt Siegfried Huijgen van VMware. “Verouderde security systemen voldoen niet langer, bedrijven hebben bescherming nodig die verder gaat dan endpoints. Ook workloads moeten beschermd worden zodat data en applicaties beter beveiligd zijn. Nu aanvallers steeds geavanceerder te werk gaan en security dreigingen meer dan ooit voorkomen, moeten verdedigers in staat zijn om aanvallen te detecteren, ze tegen te houden en security stacks te implementeren die gemaakt zijn voor een cloud-first wereld.”

De belangrijkste bevindingen

Een gebrek aan urgentie ondanks de toename van materiële inbreuken

80% van de Nederlandse respondenten heeft in de afgelopen twaalf maanden te maken gehad met een inbraak, waarbij bij zeven op de tien inbraken (74%) zelfs sprake was van een zogenaamde ‘material breach’. Security professionals hebben de kans op dergelijke inbraken onderschat. Slechts 37% van de Nederlandse ondervraagden zegt het komend jaar te vrezen voor een material breach (wereldwijd was dit 56%). 44% van de Nederlandse respondenten heeft zijn beveiligingsbeleid en -aanpak geüpdatet om het risico hierop te verkleinen.

Heropleving van ransomware en werken op afstand creëert een onvoorspelbaar aanvalsoppervlak

74,5% van de Nederlandse respondenten zegt dat het aantal aanvallen is toegenomen in de afgelopen twaalf maanden is toegenomen, waarbij de meerderheid (83%) de oorzaak legt bij het feit dat meer werknemers vanuit huis werkten. En 67% zegt dat aanvallen geavanceerder zijn geworden. In het afgelopen jaar kwamen cloudgebaseerde aanvallen wereldwijd het meeste voor, in Nederland waren dit de commodity malware aanvallen. De belangrijkste veroorzakers van inbraken in Nederland waren apps van derden (36% t.o.v. 14% wereldwijd) en verouderde beveiliging (11%).

Cloud-first beveiligingsstrategieën zijn nu universeel

87% van de Nederlandse respondenten gebruikt al een cloud-first beveiligingsstrategie of is van plan deze te gaan gebruiken. Maar de overstap naar cloud heeft het dreigingsoppervlak vergroot. Iets meer dan de helft (56%) is het erover eens dat ze anders naar beveiliging moeten kijken nu het aanvalsoppervlak is toegenomen. 31,5% van de Nederlandse respondenten zegt van plan te zijn meer beveiliging in hun infrastructuur en apps toe te voegen en het aantal point solutions te willen verminderen.

Applicaties en workloads baren CISO’s de meeste zorgen

Applicaties en workloads worden gezien als de meest kwetsbare punten in de data journey. 62% van de Nederlandse respondenten zegt dat ze beter inzicht moeten hebben in hun data en apps om aanvallen te kunnen voorkomen. 62% van de Nederlandse respondenten gaf aan dat hun senior managementteam zich steeds meer zorgen maakt over het op de markt brengen van nieuwe applicaties vanwege de toegenomen dreiging van cyberaanvallen en de schade die ze aanrichten.

Zorgen rondom beveiliging houden de adoptie van AI tegen

Hoewel artificial intelligence door velen gezien wordt als de volgende stap voor bedrijfsinnovatie, zei meer dan de helft van de Nederlandse respondenten (59%) dat zorgen rondom beveiliging hen ervan weerhoudt AI en machine learning te omarmen.

Frequentie cyberaanvallen Nederland hoog

De frequentie van cyberaanvallen in Nederland blijft dus hoog (74,5%), maar het is lager dan de cijfers in het rapport van vorig jaar (96% in juni 2020). De snelle omslag naar werken op afstand zorgt ervoor dat bedrijven nog steeds niet het volledige plaatje zien. Het gedrag van werknemers, het gebruik van persoonlijke apparaten en het gebruik van het thuisnetwerk verminderen de zichtbaarheid, waardoor blinde vlekken ontstaan waar aanvallen onopgemerkt blijven.

De pandemie en de verandering naar anywhere work hebben zonder twijfel het dreigingslandschap veranderd, waardoor security teams hun cyber security strategieën moesten veranderen om de aanvallers voor te blijven. De belangrijkste aandachtsgebieden voor het komende jaar zijn onder andere het inzicht in alle endpoints en workloads vergroten, reageren op de heropleving van ransomware, beveiliging als een gedistribueerde service aanbieden en een intrinsieke benadering van cloud-first beveiliging implementeren.

VMware Global Security Insights methodologie

In opdracht van VMware zette Opinion Matters, een onafhankelijke onderzoeksorganisatie, een enquête uit in december 2020. Er deden 251 Nederlandse CIO’s, CTO’s en CISO’s van bedrijven in verschillende sectoren mee aan de enquête (in totaal 3.542), waaronder: de financiële sector, gezondheidszorg, overheid en lokale autoriteiten, detailhandel, productie en engineering, eten en drinken, nutsbedrijven, professional services en media & entertainment. Dit is het vierde Global Security Insights Report van VMware dat voortborduurt op de vorige enquêtes die werden afgenomen in februari 2019, oktober 2019 en juni 2020. Deze enquête maakt onderdeel uit van een wereldwijd onderzoeksproject in 14 landen en regio’s, waaronder: Australië, Canada, Saudi-Arabië, het Midden-Oosten, Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje, Nederland, Scandinavië, Italië, Japan, Singapore en de Verenigde Staten.

VMWCB Report Global Security Insights Report Netherlands

PDF – 726,9 KB 337 downloads

Download

Bron: carbonblack.com, emerce.nl

Meer info over cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

De gevaren van de nieuwe Quantumcomputers: ‘Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen’

Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.

Lees meer »

"Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen"

Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.

Lees meer »

4,5 jaar cel voor verkoper cryptotelefoons

De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.

Lees meer »

Verdachten twee weken in voorarrest terwijl onderzoek doorgaat

Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.

Lees meer »

81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude

Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.

Lees meer »

Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen

Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.

Lees meer »

(29 / 89)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

Drie kwart van de Nederlandse respondenten zegt dat het aantal cyberaanvallen in de afgelopen twaalf maanden is toegenomen

Versnelde digitale transformatie

De belangrijkste bevindingen

Frequentie cyberaanvallen Nederland hoog

Cybercrime gerelateerde berichten