Cybersecurity kwetsbaarheden en innovatie

Recordaantal kwetsbaarheden stuwt innovatie in cybersecurity, maar het niveau van cyber maturity ligt 'zorgwekkend' laag

NTT Security / Dimension Data
- 17 May 2019

Internationaal gezien heeft het niveau van cyber maturity een zorgwekkende gemiddelde score van 1.45 uit 5 zoals bepaald vanuit de totaalaanpak van organisaties met betrekking tot processen, strategieën en maatstaven. Dat schrijft Dimension Data in een Executive Guide die focust op de cyber maturity van Europese organisaties en gebaseerd is op het NTT Security 2019 Global Threat Intelligence Rapport. Dimension Data is lid van de NTT Group. 

Groei in kwetsbaarheden

De resultaten moeten bovendien in het licht gezien worden van beveiligingskwetsbaarheden die tot een recordhoogte zijn gestegen; in het afgelopen kalenderjaar gegroeid met 12,5 procent ten opzichte van 2017. De financiële en technologische sector scoren het beste met respectievelijk 1.71 en 1.66 uit 5, volgens Dimension Data waarschijnlijk ingegeven door hun positie als de sectoren waar de meeste aanvallen plaatsvinden. Ze zijn beide goed voor 17 procent van het totaal van de in 2018 geregistreerde aanvallen.

Het onderzoek, waarvoor triljarden logs en miljarden aanvallen zijn gescand, heeft ook de meest voorkomende aanvalstypen aan het licht gebracht. Webaanvallen vormen de meest voorkomende dreiging, met een verdubbeling van de frequentie sinds 2017 en goed voor 32 procent van alle aanvallen die vorig jaar zijn gedetecteerd. Verkenning (16 procent) was de op een na meest voorkomende vijandige activiteit, op de voet gevolgd door service-specifieke aanvallen (13 procent) en brute-force aanvallen (12 procent).

Werk aan de winkel

Mark Thomas, VP Cybersecurity bij Dimension Data: "Er is duidelijk werk aan de winkel om in alle sectoren tot robuustere veiligheidshoudingen te komen. Het is echter geruststellend om te zien dat veel C-suite leiders het belang erkennen van meer strategische investeringen om hun cybersecurity verdedigingen te verbeteren."

"Er zijn enkele spannende ontwikkelingen geweest op het gebied van voorspellende informatie over bedreigingen, met nieuwe niveaus van samenwerking en buy-in in de cybersecuritywaardeketen. Bovendien zijn de industrieën die het meest getarget worden ook het meest geneigd om hulp te vragen om hun strategieën te ontwikkelen en hun beveiligingsprogramma's op te bouwen. Dat belooft veel goeds voor bedrijven die hun gewenste cyberveiligheidsstatus willen bereiken".

Andere hoogtepunten uit het onderzoek zijn onder meer:

  • Wereldwijd is 35 procent van de aanvallen afkomstig van IP-adressen in de VS en China, gevolgd door EMEA en APAC;
  • Cryptojacking vertegenwoordigt een aanzienlijke hoeveelheid vijandige activiteiten, soms goed voor meer detecties dan alle andere malware bij elkaar en die de technologie- en onderwijssector het hardst treffen;
  • Geloofsbrieven worden steeds vaker gestolen omdat aanvallers zich richten op cloudreferenties, waarbij technische bedrijven (36 procent), telco's (18 procent) en zakelijke en professionele diensten (14 procent) hier aanzienlijk onder te lijden hebben.

 

Dimension Data baseert het rapport op het NTT Security 2019 Global Threat Intelligence Report waar we eerder over schreven.

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK