.



Arctic Wolf: 45% van de beveiligingsincidenten vindt buiten werktijd plaats

arctic wolf

Security posture van techbedrijven loopt drastisch achter op andere sectoren

Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report vanArctic Wolf, dat data en inzichten bevat van meer dan 250 biljoen beveiligingsincidenten die Arctic Wolf het afgelopen jaar heeft geanalyseerd.

Dat maakt het samen met andere significante dreigingen waar organisaties het afgelopen jaar mee te maken hebben gehad – zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende inspanningen van staatsactoren – voor veel organisaties lastig om hun cyberrisico’s effectief te beheren.

Het 2024 Arctic Wolf Security Operations Report bevat observaties van meer dan 6.500 organisaties, die samen een lijst van best practices vormen, die organisaties kunnen gebruiken om betere beveiligingsresultaten te bereiken. 

 

Een aantal van de bevindingen uit het rapport zijn:

  • 24x7 dekking is essentieel. Bijna de helft (45%) van de beveiligingsincidenten vindt nu buiten traditionele kantooruren plaats. Dit benadrukt het belang van 24x7x365 security monitoring, als gevolg van de massale adoptie van cloud-gebaseerde applicaties.
  • De wildgroei van beveiligingstools overweldigt teams. Identity and access management (IAM)-tools zijn de belangrijke bron van waarschuwingen geworden voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van inbreuk tijdens beveiligingsincidenten.
  • Veel branches worden constant aangevallen. Techbedrijven hebben gemiddeld gezien de slechtste security posture van alle onderzochte sectoren, terwijl sterk gereguleerde branches – zoals de financiële sector, de juridische branche en de gezondheidszorg – de beste security postures hebben.
  • Toonaangevende bedrijfsapplicaties zijn het vaakst doelwit van aanvallen. Drie van de vier applicaties die actoren het meest gebruiken voor hun aanval, zijn veelgebruikte, kritieke zakelijke software van Microsoft. Dat benadrukt de prevalentie van cybersecurity en het belang van IT- en beveiligingsteams om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.

“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, zegt Dan Schiappa, chief product and services officer bij Arctic Wolf.

“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt”, vervolgt Schiappa.

Het volledige Security Operations Report van Arctic Wolf is bijgesloten. Ook kun je je registreren voor een webinar: Registratie EMEA.

Lees ook
Staatsgelieerde cyberaanvallen richten zich op journalisten

Staatsgelieerde cyberaanvallen richten zich op journalisten

Journalisten en mediabedrijven zijn populaire doelwitten. Onderzoekers van Proofpoint hebben vastgesteld dat APT-actoren (Advanced Persistent Threat), met name die door de staat gesponsord of aan de staat gelieerd, zich voordoen als of zich richten op journalisten en mediabedrijven vanwege de informatie die zij kunnen bieden.

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Een nieuw rapport van Barracuda laat zien hoe spearphishing-aanvallen zich ontwikkelen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om1

Vergeet niet om thuisapparaten te updaten

Vergeet niet om thuisapparaten te updaten

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen1