Tag Archives: onderzoek

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.

Meer dan een derde van de bedrijven niet voorbereid op digitale transformatie

IFS, leverancier van enterprise-software, presenteert de resultaten van zijn Digital Change Survey. Dit onderzoek naar de volwassenheid van digitale transformatie in de sectoren productie, olie en gas, luchtvaart, bouw en dienstverlening, is uitgevoerd onder 750 beslissers in zestien landen.

Ruud Alaerds (DHPA) over de digitale infrastructuur in Nederland:
‘Niet nieuw, maar zo langzamerhand volstrekt onmisbaar’

De digitale economie neemt een steeds belangrijker plek in, in de gehele Nederlandse economie. De raderen die de digitale economie mogelijk maken zijn echter grotendeels aan het oog onttrokken. Daardoor bestaat onvoldoende kennis over hoe de achterliggende infrastructuur opgebouwd is en wat haar betekenis is voor economie en maatschappij. Daarom heeft DHPA in samenwerking met andere organisaties uit de digitale infrastructuur sector een studie uitgebracht waarin een gedetailleerd en compleet inzicht wordt gegeven in de complexiteit van de digitale infrastructuur en haar rol in de digitale economie. Met een model wordt duidelijk gemaakt hoe de verschillende elementen in elkaar haken.

Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, ‘Next-Gen Endpoint Risks and Protections’ getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints. 

Uitbesteden draagt bij aan bedrijfsstrategie

Uitbesteden is tegenwoordig een strategische keuze om de bedrijfsactiviteiten effectief te ondersteunen. Snel kunnen uitbreiden en inkrimpen en toegang hebben tot kennis die binnen de organisatie niet voorhanden is, zijn de belangrijkste drijfveren voor uitbesteding. Dit blijkt uit onderzoek van IT-dienstverlener en outsourcespecialist Cegeka.

‘Bedrijven onderschatten IT-beveiligingsrisico’s door eigen medewerkers’

Europese bedrijven onderschatten de gevaren en de risico’s van IT-bedreigingen van binnenuit. 43 procent van de werknemers is ervan overtuigd dat zijn organisatie niet vatbaar is voor deze zogenaamde insider threats. Nog eens drie op de tien zijn niet helemaal zeker van hun zaak. Dat terwijl een derde van de werknemers ooit zelf betrokken was bij een IT-beveiligingsincident. Dat blijkt uit onderzoek van Forcepoint en onderzoeksbureau Atomik Research onder vierduizend kantoormedewerkers in verschillende Europese landen.

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig te raden wachtwoord. Bij de belastingdienst is het weer zo moeilijk om een wachtwoord te maken dat voldoet aan alle eisen die worden gesteld, dat je na twaalf mislukte pogingen uiteindelijk maar met je DigiD inlogt. Het wachtwoord, in ieder geval als enig authenticatiemiddel, lijkt zijn langste tijd dan ook wel te hebben gehad en wordt steeds vaker vervangen door multifactor authenticatie. Wat weer niet altijd bijdraagt aan de gebruiksvriendelijkheid.

Onderzoek Teradata: zorgen security dataopslag in cloud geen belemmering voor bedrijven

Security is de belangrijkste zorg onder topmanagement bij de adoptie van dataopslag in de cloud. Toch blijkt uit onderzoek dat meer dan de helft van bedrijfskritische gegevens daar in 2019 opgeslagen zullen zijn.

Onderzoek: availability gap kost Benelux-bedrijven ieder jaar 20,4 miljoen dollar

91 procent van de Benelux-bedrijven is bezig met initiatieven op het gebied van digitale transformatie. Bij twee derde van de bedrijven zijn deze initiatieven al omgevormd tot concrete processen. Er is bij bedrijven duidelijk een grote drang om te innoveren, zodat ze concurrentievoordeel kunnen behalen. Dit legt een forse druk op bedrijven om 24.7.365-toegang te bieden tot diensten, data en apps, op elk moment en vanaf elke plek.

Veilig gedrag van werknemers is nog ver weg

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.

Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Report (ACR). Het rapport maakt deze schade ook concreet: het gaat niet alleen om omzetverlies, maar ook om klanten die weglopen en zakelijke kansen die verdampen. Ook brengt het rapport securitytrends in kaart evenals de barrières die bedrijven ondervinden als zij zich tegen aanvallen willen wapenen. Opmerkelijk is dat spam weer helemaal terug is van weggeweest en dat Cisco er in is geslaagd de ‘time to detection’ meer dan te halveren: van 14 tot 6 uur.

Internet (bron: FreeImages.com/elementa1)

Aantal breedbandverbindingen in Nederland met 2,6% gegroeid in 2016

De Nederlandse breedbandmarkt is in het vierde kwartaal van 2016 met 0,7 procent gegroeid naar 7,33 miljoen aansluitingen. Hiermee kwam de groei voor het hele jaar 2016 uit op 2,6 procent of 188 duizend breedbandaansluitingen.