Een op de vijf organisaties is in 2016 getroffen door meer dan vijf cyberinbraken
87% van de organisaties is in 2016 getroffen door een cyberinbraak. Bij één op de vijf organisaties werd in de afgelopen twaalf maanden zelfs meer dan vijf keer ingebroken door cybercriminelen.
Dit blijkt uit onderzoek van databeveiliger Bitglass in samenwerking met CyberEdge Group en Information Security Community op LinkedIn onder 3.000 IT professionals. Bitglass wijst erop dat public cloud apps in toenemende mate van kritiek belang zijn voor de productiviteit van bedrijven. Desondanks geeft slechts 24% van de professionals aan regelmatig SaaS en IaaS apps te controleren op beveiligingsproblemen.
Kritieke beheermogelijkheden ontbreken
“Bij enterprise cloud apps ontbreekt het aan kritieke beheermogelijkheden voor databeveiliging die het risico op een lek significant kan terugdringen”, zegt Nat Kausik, CEO van Bitglass. “Veel organisaties kunnen potentiële lekken na afloop detecteren. Slechts weinig organisaties zijn echter in staat dreigingen in real-time te mitigeren.”
De belangrijkste resultaten uit het onderzoek zijn:
- 52% van de organisaties verwacht dat het budget voor IT-beveiliging zal toenemen.
- Slechts 24% van de organisaties controleert SaaS en IaaS apps regelmatig op beveiligingsproblemen. In verhouding: ruim 60% doet dit bij desktops, laptops en het netwerk. 36% controleert mobiele apparaten op beveiligingsproblemen.
- Een op de drie organisaties is in de afgelopen 12 maanden meer dan vijf keer gehackt. Dit is een verdubbeling ten opzichte van 2014.
- 87% van de organisaties is slachtoffer geworden van tenminste één cyberaanval.
- Organisaties geven het vaakst aan mobiel te zien als het meest kwetsbare onderdeel van hun IT-omgeving.
- Ransomware is een grote zorg. 54% van de bedrijven is er echter in geslaagd gegijzelde data toegankelijk te maken zonder hiervoor losgeld te betalen.
- 37% noemt phishing de belangrijkste bron van zorgen, gevolgd door insider threats (33%) en malware (32%).
- Meer organisaties in de retail- (39%) en technologiesector (36%) geven een groot deel van hun budget uit aan security dan in andere verticale markten.
Detecteren van dreigingen
62% van de ondervraagde organisaties geeft tot slot aan dat het detecteren van dreigingen hun belangrijkste vermogen is om kritieke dreigingen tegen te gaan. Organisaties die de cloud hebben omarmd, geven aan vooral behoefte te hebben aan data-encryptie (72%), versleuteling van dataverkeer (60%) en toegangscontrole (56%). Als het gaat om zorgen over de cloud, blijken datalekken (57%), privacy (49%), vertrouwelijkheid (47%) en compliance (36%) tot de meeste zorgen te leiden.
Het onderzoeksrapport van Bitglass en CyberEdge Group is hier te vinden.
Dossiers
Meer over
Lees ook
‘Aanvallen op Centrale Bank van Bangladesh en Sony Pictures zijn het werk van Noord-Koreaanse cybercriminelen’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea. Dit melden onderzoekers van beveiligingsbedrijf Symante1
‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’
Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen. Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend1
Ontwikkelaar van Citadel malware aangeklaagd in VS
Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten. Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op1