.



Arctic Wolf: 45% van de beveiligingsincidenten vindt buiten werktijd plaats

arctic wolf

Security posture van techbedrijven loopt drastisch achter op andere sectoren

Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report vanArctic Wolf, dat data en inzichten bevat van meer dan 250 biljoen beveiligingsincidenten die Arctic Wolf het afgelopen jaar heeft geanalyseerd.

Dat maakt het samen met andere significante dreigingen waar organisaties het afgelopen jaar mee te maken hebben gehad – zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende inspanningen van staatsactoren – voor veel organisaties lastig om hun cyberrisico’s effectief te beheren.

Het 2024 Arctic Wolf Security Operations Report bevat observaties van meer dan 6.500 organisaties, die samen een lijst van best practices vormen, die organisaties kunnen gebruiken om betere beveiligingsresultaten te bereiken. 

 

Een aantal van de bevindingen uit het rapport zijn:

  • 24x7 dekking is essentieel. Bijna de helft (45%) van de beveiligingsincidenten vindt nu buiten traditionele kantooruren plaats. Dit benadrukt het belang van 24x7x365 security monitoring, als gevolg van de massale adoptie van cloud-gebaseerde applicaties.
  • De wildgroei van beveiligingstools overweldigt teams. Identity and access management (IAM)-tools zijn de belangrijke bron van waarschuwingen geworden voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van inbreuk tijdens beveiligingsincidenten.
  • Veel branches worden constant aangevallen. Techbedrijven hebben gemiddeld gezien de slechtste security posture van alle onderzochte sectoren, terwijl sterk gereguleerde branches – zoals de financiële sector, de juridische branche en de gezondheidszorg – de beste security postures hebben.
  • Toonaangevende bedrijfsapplicaties zijn het vaakst doelwit van aanvallen. Drie van de vier applicaties die actoren het meest gebruiken voor hun aanval, zijn veelgebruikte, kritieke zakelijke software van Microsoft. Dat benadrukt de prevalentie van cybersecurity en het belang van IT- en beveiligingsteams om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.

“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, zegt Dan Schiappa, chief product and services officer bij Arctic Wolf.

“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt”, vervolgt Schiappa.

Het volledige Security Operations Report van Arctic Wolf is bijgesloten. Ook kun je je registreren voor een webinar: Registratie EMEA.

Lees ook
Intel Security helpt organisaties cyberaanvallen sneller herkennen en afslaan

Intel Security helpt organisaties cyberaanvallen sneller herkennen en afslaan

Intel Security heeft oplossingen aangekondigd die organisaties meer real-time inzicht verschaffen in beveiligingsincidenten. Zo kunnen bedrijven sneller bepalen wat er aan de hand is en eerder de juiste stappen nemen bij beveiligingsincidenten. Op deze manier kunnen zij voorkomen dat kostbare informatie wordt weggesluisd. Daarnaast biedt het bedri1

Cyberaanvallen worden steeds geavanceerder

Cyberaanvallen worden steeds geavanceerder

Cyberaanvallen worden steeds geavanceerder, blijkt uit het jaarlijkse Data Breach Investigations Report (DBIR) van Verizon. Cybercriminelen maken nog altijd gebruik van traditionele technieken zoals phishing en hacking, maar vallen steeds vaker bedrijven aan via een ander bedrijf waarmee ze zaken doen. Er is sprake van een domino-effect. Verizon p1

Belgische leger presenteert cybersecurityprogramma

Belgische leger presenteert cybersecurityprogramma

Het Belgische leger moet bij zeer grote cyberaanvallen op bijvoorbeeld het Belgische bedrijfsleven kunnen ingrijpen. Het Belgische ministerie van Defensie heeft een nieuw programma gepresenteerd rond cybersecurity. Dit meldt De Morgen. België wordt regelmatig opgeschrikt door incidenten op het gebied van cybersecurity. Zo bleken de ICT-systemen va1