90% van cyberaanvallen in Nederland wordt voorkomen

Door een toename van het aantal ransomware- en DDoS-aanvallen is het gemiddelde aantal doelgerichte cyberaanvallen per organisatie dit jaar meer dan verdubbeld ten opzichte van vorig jaar (223 in januari 2018 versus 106 in januari 2017). Ondanks de toename van het aantal bedreigingen lukt het bedrijven beter om aanvallen te detecteren en te blokkeren. Volgens recent onderzoek van Accenture zijn de bedreigings­maatregelen in Nederland zelfs effectiever dan in de rest van de wereld.

Hoewel er duidelijk vooruitgang is, investeren momenteel wereld­wijd slechts twee van de vijf organisaties in nieuwe technologieën als machine learning, artificial intelligence (AI) en automatisering in security. In Nederland wordt relatief meer geïnvesteerd in Internet of Things (IoT), wachtwoordloze authenticatie, managed security services, threat hunting en security intelligence platforms.

stefan-stefancik-257625-uns-615x300

Het onderzoek, dat in het eerste kwartaal van 2018 plaatsvond, was gericht op aanvallen met de potentie om netwerken binnen te dringen en schade aan te richten, of om waardevolle gegevens te ontvreemden en processen te ontregelen. Ondanks de toegenomen dreiging van ransomwareaanvallen bleek uit het onderzoek dat organisaties zich er steeds beter tegen wapenen. Ze voorkomen al 87 procent van alle gerichte aanvallen, in 2017 was dit nog zeventig procent. In Nederland ligt dit percentage met negentig procent in 2018 zelfs hoger. Toch lukt het nog dertien procent van de aanvallen om de defensie te doorbreken. Bovendien zijn gemiddeld dertig aanvallen per jaar succesvol, omdat ze schade of verlies van waardevolle bedrijfsmiddelen veroorzaken. Voor Nederland liggen die cijfers iets lager: respectievelijk tien procent en 27 geslaagde aanvallen per jaar.

“Uit het onderzoek blijkt dat organisaties succesvoller zijn in het voorkomen van hackpogingen, diefstal of datalekken”, zegt Floris van den Dool, Managing Director Accenture Security. “Het lukt organisaties, zeker in Nederland, beter om cyberaanvallen af te slaan. Tegelijkertijd is er nog veel werk te doen. Om het aantal succesvolle aanvallen verder terug te dringen met doelgerichte, proactieve en geavanceerde oplossingen, moeten organisaties slimme investeringen in security prioriteit geven.”

Schendingen sneller ontdekken

Organisaties ontdekken een beveiligingsprobleem steeds sneller: dagen en weken in plaats van maanden en jaren. Gemiddeld geeft 99 procent van de Nederlandse respondenten aan dat hun teams een concrete schending binnen een maand ontdekken. Dit jaar kostte het 63 procent van de Nederlandse organisaties een week of minder om een lek te ontdekken.

Organisaties ontdekken problemen dus sneller. Toch signaleren de securityteams in Nederland nog maar 71 procent van alle schendingen. Om de rest ook te kunnen ontdekken, werken ze samen met derde partijen. Dit onderstreept het belang van samenwerking tussen bedrijven en de overheid bij het afweren van cyberaanvallen. Een groot aantal zwakheden of aanvallen dat een securityteam niet signaleert, wordt ontdekt door ingehuurde hackers (bij 49 procent in de top 3), via branchegenoten of door concurrenten (bij 67 procent in de top 3). Slechts tien procent van de onontdekte aanvallen wordt door de politie ontdekt. Dit was vorig jaar nog 25 procent.

Van binnen naar buiten

Twee derde van de respondenten (71 procent in Nederland) geeft aan dat hun organisatie actief beveiligd is door een cybersecurity­programma. Hoewel externe incidenten een serieuze bedreiging vormen, toont het onderzoek aan dat de interne risico’s niet genegeerd mogen worden. Twee van de drie meest voorkomende en impactvolle cyberaanvallen zijn aanvallen van binnenuit of betreffen informatie die onbedoeld gedeeld wordt. In Nederland komt deze laatste variant relatief vaker voor en ook de impact is groter dan in de rest van de wereld.

Volgens de respondenten in Nederland zijn cyber threat analytics (63 procent), netwerkbeveiliging (51 procent) en applicatie­beveiliging (45 procent) nodig om de belangrijkste gaten in de cybersecurity af te dekken. Organisaties beseffen dat investeringen in nieuwe technologieën voordelen bieden. De meerderheid van de wereldwijde respondenten (83 procent) vindt dat nieuwe technologieën, zoals artificial intelligence, machine learning en deep learning, user behavior analytics en blockchain, essentieel zijn om de toekomst van organisaties veiliger te maken. In Nederland is deze overtuiging met 91 procent nog sterker.

Aandachtspunten

Vijf tips voor organisaties om hun security kunnen versterken:

  1. Bouw een stevig fundament - Identificeer de meest waardevolle bedrijfsmiddelen en bescherm ze. Waarborg verder dat controlemechanismen binnen de gehele waardeketen worden ingezet.
  2. Test als een aanvaller - Voeg coaches toe aan de zogenaamde blue (de verdedigers) en red (aanvallers) beveiligingsteams en laat ze tussen deze teams pendelen om te analyseren waar verbeterkansen liggen.
  3. Benut nieuwe technologieën - Maak budget vrij om te investeren in technologieën die de beveiliging automatiseren, zoals geautomatiseerde orkestratie en geavanceerde gedrags-analytics.
  4. Wees proactief en zet threat hunting in - Ontwikkel strategische en tactische kennis om potentiële risico’s te identificeren en dit alles af te stemmen op de eigen omgeving. Monitor afwijkende activiteiten en te verwachten aanvalsgebieden.
  5. Pas de rol van CISO aan - Ontwikkel de next-generation Chief Information Security Officer (CISO), een rol die is verankerd in de business en oog heeft voor beveiliging op basis van de risicobereidheid binnen de organisatie.
Lees ook
Nederlands project krijgt financiering om energieverbruik en CO2-uitstoot datacenters terug te dringen

Nederlands project krijgt financiering om energieverbruik en CO2-uitstoot datacenters terug te dringen

Een consortium van zeven Nederlandse bedrijven en kennisinstellingen krijgt financiering van het ministerie van Economische Zaken en Klimaat nadat de Europese Commissie op 5 december jl. groen licht gaf aan het IPCEI-CIS programma.

Onderzoek SAP CFO’s staan bij duurzaamheid aan de zijlijn

Onderzoek SAP CFO’s staan bij duurzaamheid aan de zijlijn

Nederlandse leidinggevenden nemen concrete actie voor duurzaamheid, maar er zijn nog obstakels voor langetermijnsucces. Gebrek aan financiering is daarbij de grootste zorg. Dat is de belangrijkste conclusie voor Nederland uit de Environmental Sustainability Study 2023 (Wave 3). Dit onderzoek van SAP analyseerde de houding en het gedrag van bedrijv1

Nieuwe supercomputer van Jules Verne consortium biedt ongekende rekencapaciteit

Nieuwe supercomputer van Jules Verne consortium biedt ongekende rekencapaciteit

Het Jules Verne consortium ( GENCI en CEA in Frankrijk en SURF in Nederland) maakt bekend dat GENCI begin 2026 een nieuwe Europese supercomputer zal huisvesten en exploiteren in Frankrijk. De supercomputer zal worden gebaseerd op Europese hardware- en softwaretechnologieën.