VMware Cybersecurity Threat Report: aanzienlijke toename aanvallen en digitale inbraken in Nederland

VMware Cybersecurity

VMware presenteerde dinsdag de resultaten van zijn Cybersecurity Threat-rapport ‘Extended Enterprise Under Threat’. Het betreft een wereldwijd onderzoek waaraan ook 251 Nederlandse CIO’s, CTO’s en CISO’s hebben bijgedragen. Het onderzoek laat een duidelijke toename zien in zowel het aantal cyberaanvallen alsook digitale inbraken in Nederland in de afgelopen twaalf maanden. Dit heeft geresulteerd in een toename van investeringen in cyber defense; Nederlandse organisaties gebruiken gemiddeld zeven verschillende cybersecurity tools.

De data waarop het rapport is gebaseerd is verzameld in maart en april 2020 door het onafhankelijke onderzoeksbureau Opinion Matters in opdracht van VMware Carbon Black.

De belangrijkste bevindingen van Nederlandse respondenten zijn:

  • 96% geeft aan dat het aantal aanvallen is toegenomen in de afgelopen twaalf maanden.
  • 100% geeft toe dat hun organisatie te maken had met een digitale inbraak in de afgelopen twaalf maanden. Het ging daarbij om gemiddeld 2 inbraken gedurende deze periode.
  • 90% vindt dat de aanvallen geavanceerder zijn geworden.
  • 98% is van plan de uitgaven voor cybersecurity op te voeren in het komende jaar.
  • Nederlandse organisaties gebruiken gemiddeld 7 verschillende security-technologieën om hun security-programma te beheren.

Diverse soorten aanvallen in Nederland
Het onderzoek laat zien dat de oorzaken van inbraken in Nederland moeilijk te classificeren zijn. Een kwart van de respondenten kiest voor de optie ‘anders’ uit de lijst aan mogelijke oorzaken. Desondanks geeft 18% aan dat applicaties van derden hebben geleid tot een inbraak, terwijl 12% webapplicaties identificeert als oorzaak.

Rick McElroy, Cyber Security Strategist bij VMware Carbon Black, zegt: “Island-hopping zorgt voor een grotere impact bij inbraken. In combinatie met risico’s van apps van derde partijen en de supply chain die wordt gebruikt, is nu duidelijk dat organisaties onder steeds grotere druk komen te staan.”

Complexe multi-technologie-omgevingen
Nederlandse cybersecurity-experts zeggen dat ze gemiddeld zeven (en regelmatig zelfs meer) verschillende tools of consoles inzetten binnen hun cybersecurity-programma. Dit doet vermoeden dat de security-omgeving reactief is aangepast met specifieke security tools die worden ingezet voor opkomende bedreigingen.

“Moeilijk te beheren omgevingen die zijn opgedeeld in silo’s bieden aanvallers een vliegende start”, vervolgt McElroy. “Er is aangetoond dat aanvallers voordeel ondervinden wanneer security niet intrinsiek onderdeel uitmaakt van de omgeving. Nu het cyber bedreigingslandschap een bepaalde verzadiging bereikt, is het tijd voor rationalisering, strategisch denken en helderheid over de inzet van security.”

Aanvullend COVID-19-onderzoek
Het onderzoeksrapport is aangevuld met een onderzoek naar de impact van COVID-19 op het aanvalslandschap [1]. Volgens dit aanvullende onderzoek onder meer dan 1.000 respondenten uit de VS, het Verenigd Koninkrijk, Singapore en Italië, ziet 91% van de cybersecurity-professionals dat het aantal aanvallen is toegenomen nu meer mensen vanuit huis werken. Zeker 92% zegt dat hun organisatie cyber-aanvallen heeft gehad die gelinkt kunnen worden aan COVID-19 malware.

De belangrijkste bevindingen van het aanvullende onderzoek over COVID-19 zijn:

  • 92% geeft aan aangevallen te zijn door COVID-19 gerelateerde malware, 89% zegt dat IoT risico’s zijn toegenomen.
  • Het onvermogen om multifactor authenticatie breed door te voeren wordt gezien als de grootste security-dreiging voor organisaties tijdens de COVID-19-pandemie.
  • 84% rapporteert gaten in disaster-planning op het gebied van communicatie met externe partijen inclusief klanten, prospects en partners en 48% vindt deze gaten zelfs significant.

“De wereldwijde situatie met COVID-19 doet een appèl op de veerkracht van organisaties en hun disaster recovery-planning. Vooral organisaties die hun multifactor authenticatie niet op orde hebben lopen tegen uitdagingen aan. Zo geeft 29% van de wereldwijde respondenten aan dat het onvermogen om multifactor authenticatie te implementeren op dit moment de grootste bedreiging is voor de veerkracht van hun organisatie”, zegt McElroy.

Deelnemers aan het onderzoek is gevraagd of COVID-19 gaten heeft blootgelegd in hun disaster recovery-plannen en of ze de ernst van die gaten konden aangeven. De antwoorden laten zien dat:

  • 88% van de respondenten gaten ziet in hun recovery planning, variërend van licht tot ernstig.
  • 87% van de respondenten rapporteert gaten in IT operations.
  • 85% zegt problemen te hebben ondervonden bij het mogelijk maken van werken op afstand.
  • 78% zegt dat ze problemen hebben ondervonden bij het communiceren met medewerkers.
  • 84% heeft moeilijkheden ervaren in de communicatie met externe partijen.
  • 70% geeft aan dat de huidige situatie gaten heeft blootgelegd in de zichtbaarheid van cybersecurity-bedreigingen.

Het aantal risico’s dat direct gerelateerd is aan COVID-19 is ook snel toegenomen, zo wijst het onderzoek uit. Naast de 92% van de respondenten die aangeeft een toename te zien in COVID-19 gerelateerde malware, rapporteert 89% een toename in IoT exposure, 89% zegt dat ze ook meer phishing-aanvallen zien en 88% ziet meer pogingen tot spear phishing sinds de start van de COVID-19-pandemie.

“De resultaten van dit onderzoek suggeren dat security teams echt nauw samen moeten werken met de business om de balans om te laten slaan van aanvallers naar verdedigers”, besluit McElroy. “We moeten ook samenwerken met IT-teams om de complexiteit weg te nemen binnen het huidige model. Door security intrinsiek te maken binnen de gehele organisatie - over applicaties, clouds en apparaten - kunnen teams het aanvalsoppervlak significant reduceren, meer inzicht krijgen in bedreigingen en begrijpen waar mogelijke kwetsbaarheden zich bevinden.”

Download hier een samenvatting van het rapport.

Over VMware’s Intrinsic Security-strategie
Security-wildgroei - te veel producten, agents en interfaces binnen een organisatie - creëren een enorme complexiteit voor security-beheer en daarmee een verhoogd risico. De meeste innovaties in security de afgelopen tien jaar waren gericht op het identificeren van en reageren op individuele aanvallen. Weinig innovatie was gericht op het versterken van de infrastructuur zelf om deze veiliger te maken of de infrastructuur zelf in te zetten om een organisatie beter te beschermen.

De weg vooruit is een intrinsieke security-aanpak die het detecteren van en reageren op bedreigingen combineert, als aanvulling op het versterken van de infrastructuur. VMware maakt security intrinsiek vanaf het endpoint tot de cloud en maakt daarbij gebruik van de infrastructuur om inzicht te krijgen in apps, gebruikers en apparaten. Het combineert dit met vooraanstaande threat detection and response-mogelijkheden voor een unieke (en betere) security-aanpak.

-=-=-=-=-

Onderzoeksmethodologie
VMware Carbon Black liet dit onderzoek uitvoeren door onafhankelijk onderzoeksbureau Opinion Matters in maart 2020. In totaal deden 3.012 CIO’s, CTO’s en CISO’s mee aan dit wereldwijde onderzoeksproject, waaronder 251 uit Nederland, dat in meerdere landen plaatsvond: Australië, Canada, Frankrijk, Duitsland, Italië, Japan, Nederland, de Nordics, Singapore, Spanje, de VS en het Verenigd Koninkrijk. De organisaties zijn actief in allerlei industrieën, waaronder financiën, gezondheidszorg, overheid, retail, productie, food and beverage, olie & gas, dienstverlening en media en entertainment.

COVID-19 onderzoeksmethode
[1] COVID-19 onderzoeksmethode: Het COVID-19-onderzoek is uitgevoerd door Opinion Matters in maart en april 2020. 1.002 CIO’s, CTO’s en CISO’s uit Italië, Singapore, het Verenigd Koninkrijk en de VS zijn bevraagd over hun visie op de uitdagingen op het gebied van security en operations in relatie tot COVID-19.

Lees ook
Nederlandse markt voor cloud en hosting services groeit 5 keer sneller dan totale IT-markt

Nederlandse markt voor cloud en hosting services groeit 5 keer sneller dan totale IT-markt

De Nederlandse markt voor cloud en hosting services groeit veel sneller dan de IT-markt zelf. Het gebruik van cloud gebaseerde diensten op het gebied van applicatiehosting, webhosting, serverplatformen maar ook opslag, back-up, security en werkplekautomatisering groeit in Nederland 5 keer zo snel ten opzichte van de totale IT-markt. Dit is één van de...

‘30 procent klanten denkt te zijn afgezet door Managed Service Provider’

‘30 procent klanten denkt te zijn afgezet door Managed Service Provider’

Managed Service Providers (MSP’s) zijn lang niet altijd in staat om hun klanten duidelijke toegevoegde waarde te laten zien. Bijna één op de drie klanten denkt te zijn afgezet door de MSP. Voor de helft van de klanten is dit reden genoeg om de overstap naar een andere MSP te overwegen. Dit blijkt uit onderzoek onder MSP-klanten, uitgevoerd in opdracht...

Onderzoek: Nederlands bedrijfsleven wil supply chain digitaliseren, maar mist focus om dit te realiseren

Onderzoek: Nederlands bedrijfsleven wil supply chain digitaliseren, maar mist focus om dit te realiseren

Van de Nederlandse organisaties geeft 54% prioriteit aan digitalisering van de toeleveringsketen. Samen met het Verenigd Koninkrijk en Italië, staat Nederland bovenaan wat betreft deze prioriteit. Het gemiddelde wereldwijd ligt namelijk op 50%.  Dit blijkt uit een nieuw onderzoek van het Capgemini Research Institute, “The digital supply chain’s missing...