Onderzoek Balabit: 44 procent van de organisaties haalt deadlines voor onderzoeken en melden datalekken niet

Balabit, specialist in contextuele-securitytechnologieën, presenteert de bevindingen van zijn CSI-survey over onderzoek naar security-incidenten, dat werd gehouden onder meer dan honderd IT- en securityprofessionals. Volgens het onderzoek stelt 75 procent van de organisaties een deadline aan het onderzoeken van potentiële beveiligingsincidenten. Tegelijkertijd miste 44 procent van de respondenten het afgelopen jaar een interne of externe deadline die werd gesteld aan het onderzoeken of het melden van een datalek. Daarnaast geeft zeven procent aan dat een gemiste deadline serieuze gevolgen had.

Péter Gyöngyösi, Product Manager van Blindspotter bij Balabit: “Het onderzoek van Balabit toont aan dat de deadlines voor het onderzoeken van datalekken voornamelijk niet worden gehaald doordat organisaties hun eigen data nog steeds niet goed begrijpen. Het is lastig voor ze om met behulp van hun bestaande tools de benodigde informatie uit ongestructureerde data te filteren. Daarnaast beschikken ze niet over voldoende contextuele informatie om deze data om te zetten in waardevolle, bruikbare informatie.”

Meldplichten veranderen door invoering nieuwe databeschermingswetgeving

De resultaten uit het Balabit-onderzoek laten verder zien dat dertig procent van de organisaties beveiligingsincidenten momenteel niet hoeft te melden aan externe autoriteiten. Maar hoewel zeventig procent van de organisaties wél verplicht is een lek te melden, stelt slechts een kwart een tijdslimiet aan het opstellen van een melding.

De resultaten van het onderzoek worden bekend op het moment dat veel organisaties onder toenemende druk staan om zich voor te bereiden op nieuwe of aangescherpte compliance-regels. Deze regels stellen dat datalekken binnen 72 uur moeten worden gemeld. De EU General Data Protection Regulation (GDPR) die in mei 2018 van kracht wordt, en daaraan gerelateerd het EU-VS-Privacy Shield, kan leiden tot boetes die gelijkstaan aan twee procent van de wereldwijde omzet van een organisatie.

  1. “Data omzetten in begrijpelijke informatie.”
  2. “Inzien hoe gebruikers het doen ten opzichte van collega’s.”
  3. “Eén dashboardoverzicht van alle databronnen.”
  4. “Verschillen zien tussen ware gebruikersactiviteiten en normale activiteiten.”
  5. “Snelle datatoegang.”
  6. “De mogelijkheid om ad-hoczoekopdrachten uit te voeren, en in te zoomen op specifieke gebeurtenissen.”
  7. “Eenvoudige toegang tot alle relevante informatie.”
Balabit-CSI-Report-201610
Meer over
Lees ook
Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1