.



Arctic Wolf: 45% van de beveiligingsincidenten vindt buiten werktijd plaats

arctic wolf

Security posture van techbedrijven loopt drastisch achter op andere sectoren

Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report vanArctic Wolf, dat data en inzichten bevat van meer dan 250 biljoen beveiligingsincidenten die Arctic Wolf het afgelopen jaar heeft geanalyseerd.

Dat maakt het samen met andere significante dreigingen waar organisaties het afgelopen jaar mee te maken hebben gehad – zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende inspanningen van staatsactoren – voor veel organisaties lastig om hun cyberrisico’s effectief te beheren.

Het 2024 Arctic Wolf Security Operations Report bevat observaties van meer dan 6.500 organisaties, die samen een lijst van best practices vormen, die organisaties kunnen gebruiken om betere beveiligingsresultaten te bereiken. 

 

Een aantal van de bevindingen uit het rapport zijn:

  • 24x7 dekking is essentieel. Bijna de helft (45%) van de beveiligingsincidenten vindt nu buiten traditionele kantooruren plaats. Dit benadrukt het belang van 24x7x365 security monitoring, als gevolg van de massale adoptie van cloud-gebaseerde applicaties.
  • De wildgroei van beveiligingstools overweldigt teams. Identity and access management (IAM)-tools zijn de belangrijke bron van waarschuwingen geworden voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van inbreuk tijdens beveiligingsincidenten.
  • Veel branches worden constant aangevallen. Techbedrijven hebben gemiddeld gezien de slechtste security posture van alle onderzochte sectoren, terwijl sterk gereguleerde branches – zoals de financiële sector, de juridische branche en de gezondheidszorg – de beste security postures hebben.
  • Toonaangevende bedrijfsapplicaties zijn het vaakst doelwit van aanvallen. Drie van de vier applicaties die actoren het meest gebruiken voor hun aanval, zijn veelgebruikte, kritieke zakelijke software van Microsoft. Dat benadrukt de prevalentie van cybersecurity en het belang van IT- en beveiligingsteams om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.

“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, zegt Dan Schiappa, chief product and services officer bij Arctic Wolf.

“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt”, vervolgt Schiappa.

Het volledige Security Operations Report van Arctic Wolf is bijgesloten. Ook kun je je registreren voor een webinar: Registratie EMEA.

Lees ook
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1

Proofpoint 2023 State of the Phish-rapport

Proofpoint 2023 State of the Phish-rapport

Proofpoint, een toonaangevend bedrijf voor cybersecurity en compliance, presenteert zijn negende jaarlijkse State of the Phish-rapport. Dit rapport bespreekt de nieuwe en traditionele manieren die cybercriminelen gebruiken om bedrijven aan te vallen.

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is i1