VMware Cybersecurity Threat Report: aanzienlijke toename aanvallen en digitale inbraken in Nederland

VMware Cybersecurity

VMware presenteerde dinsdag de resultaten van zijn Cybersecurity Threat-rapport ‘Extended Enterprise Under Threat’. Het betreft een wereldwijd onderzoek waaraan ook 251 Nederlandse CIO’s, CTO’s en CISO’s hebben bijgedragen. Het onderzoek laat een duidelijke toename zien in zowel het aantal cyberaanvallen alsook digitale inbraken in Nederland in de afgelopen twaalf maanden. Dit heeft geresulteerd in een toename van investeringen in cyber defense; Nederlandse organisaties gebruiken gemiddeld zeven verschillende cybersecurity tools.

De data waarop het rapport is gebaseerd is verzameld in maart en april 2020 door het onafhankelijke onderzoeksbureau Opinion Matters in opdracht van VMware Carbon Black.

De belangrijkste bevindingen van Nederlandse respondenten zijn:

  • 96% geeft aan dat het aantal aanvallen is toegenomen in de afgelopen twaalf maanden.
  • 100% geeft toe dat hun organisatie te maken had met een digitale inbraak in de afgelopen twaalf maanden. Het ging daarbij om gemiddeld 2 inbraken gedurende deze periode.
  • 90% vindt dat de aanvallen geavanceerder zijn geworden.
  • 98% is van plan de uitgaven voor cybersecurity op te voeren in het komende jaar.
  • Nederlandse organisaties gebruiken gemiddeld 7 verschillende security-technologieën om hun security-programma te beheren.

Diverse soorten aanvallen in Nederland
Het onderzoek laat zien dat de oorzaken van inbraken in Nederland moeilijk te classificeren zijn. Een kwart van de respondenten kiest voor de optie ‘anders’ uit de lijst aan mogelijke oorzaken. Desondanks geeft 18% aan dat applicaties van derden hebben geleid tot een inbraak, terwijl 12% webapplicaties identificeert als oorzaak.

Rick McElroy, Cyber Security Strategist bij VMware Carbon Black, zegt: “Island-hopping zorgt voor een grotere impact bij inbraken. In combinatie met risico’s van apps van derde partijen en de supply chain die wordt gebruikt, is nu duidelijk dat organisaties onder steeds grotere druk komen te staan.”

Complexe multi-technologie-omgevingen
Nederlandse cybersecurity-experts zeggen dat ze gemiddeld zeven (en regelmatig zelfs meer) verschillende tools of consoles inzetten binnen hun cybersecurity-programma. Dit doet vermoeden dat de security-omgeving reactief is aangepast met specifieke security tools die worden ingezet voor opkomende bedreigingen.

“Moeilijk te beheren omgevingen die zijn opgedeeld in silo’s bieden aanvallers een vliegende start”, vervolgt McElroy. “Er is aangetoond dat aanvallers voordeel ondervinden wanneer security niet intrinsiek onderdeel uitmaakt van de omgeving. Nu het cyber bedreigingslandschap een bepaalde verzadiging bereikt, is het tijd voor rationalisering, strategisch denken en helderheid over de inzet van security.”

Aanvullend COVID-19-onderzoek
Het onderzoeksrapport is aangevuld met een onderzoek naar de impact van COVID-19 op het aanvalslandschap [1]. Volgens dit aanvullende onderzoek onder meer dan 1.000 respondenten uit de VS, het Verenigd Koninkrijk, Singapore en Italië, ziet 91% van de cybersecurity-professionals dat het aantal aanvallen is toegenomen nu meer mensen vanuit huis werken. Zeker 92% zegt dat hun organisatie cyber-aanvallen heeft gehad die gelinkt kunnen worden aan COVID-19 malware.

De belangrijkste bevindingen van het aanvullende onderzoek over COVID-19 zijn:

  • 92% geeft aan aangevallen te zijn door COVID-19 gerelateerde malware, 89% zegt dat IoT risico’s zijn toegenomen.
  • Het onvermogen om multifactor authenticatie breed door te voeren wordt gezien als de grootste security-dreiging voor organisaties tijdens de COVID-19-pandemie.
  • 84% rapporteert gaten in disaster-planning op het gebied van communicatie met externe partijen inclusief klanten, prospects en partners en 48% vindt deze gaten zelfs significant.

“De wereldwijde situatie met COVID-19 doet een appèl op de veerkracht van organisaties en hun disaster recovery-planning. Vooral organisaties die hun multifactor authenticatie niet op orde hebben lopen tegen uitdagingen aan. Zo geeft 29% van de wereldwijde respondenten aan dat het onvermogen om multifactor authenticatie te implementeren op dit moment de grootste bedreiging is voor de veerkracht van hun organisatie”, zegt McElroy.

Deelnemers aan het onderzoek is gevraagd of COVID-19 gaten heeft blootgelegd in hun disaster recovery-plannen en of ze de ernst van die gaten konden aangeven. De antwoorden laten zien dat:

  • 88% van de respondenten gaten ziet in hun recovery planning, variërend van licht tot ernstig.
  • 87% van de respondenten rapporteert gaten in IT operations.
  • 85% zegt problemen te hebben ondervonden bij het mogelijk maken van werken op afstand.
  • 78% zegt dat ze problemen hebben ondervonden bij het communiceren met medewerkers.
  • 84% heeft moeilijkheden ervaren in de communicatie met externe partijen.
  • 70% geeft aan dat de huidige situatie gaten heeft blootgelegd in de zichtbaarheid van cybersecurity-bedreigingen.

Het aantal risico’s dat direct gerelateerd is aan COVID-19 is ook snel toegenomen, zo wijst het onderzoek uit. Naast de 92% van de respondenten die aangeeft een toename te zien in COVID-19 gerelateerde malware, rapporteert 89% een toename in IoT exposure, 89% zegt dat ze ook meer phishing-aanvallen zien en 88% ziet meer pogingen tot spear phishing sinds de start van de COVID-19-pandemie.

“De resultaten van dit onderzoek suggeren dat security teams echt nauw samen moeten werken met de business om de balans om te laten slaan van aanvallers naar verdedigers”, besluit McElroy. “We moeten ook samenwerken met IT-teams om de complexiteit weg te nemen binnen het huidige model. Door security intrinsiek te maken binnen de gehele organisatie - over applicaties, clouds en apparaten - kunnen teams het aanvalsoppervlak significant reduceren, meer inzicht krijgen in bedreigingen en begrijpen waar mogelijke kwetsbaarheden zich bevinden.”

Download hier een samenvatting van het rapport.

Over VMware’s Intrinsic Security-strategie
Security-wildgroei - te veel producten, agents en interfaces binnen een organisatie - creëren een enorme complexiteit voor security-beheer en daarmee een verhoogd risico. De meeste innovaties in security de afgelopen tien jaar waren gericht op het identificeren van en reageren op individuele aanvallen. Weinig innovatie was gericht op het versterken van de infrastructuur zelf om deze veiliger te maken of de infrastructuur zelf in te zetten om een organisatie beter te beschermen.

De weg vooruit is een intrinsieke security-aanpak die het detecteren van en reageren op bedreigingen combineert, als aanvulling op het versterken van de infrastructuur. VMware maakt security intrinsiek vanaf het endpoint tot de cloud en maakt daarbij gebruik van de infrastructuur om inzicht te krijgen in apps, gebruikers en apparaten. Het combineert dit met vooraanstaande threat detection and response-mogelijkheden voor een unieke (en betere) security-aanpak.

-=-=-=-=-

Onderzoeksmethodologie
VMware Carbon Black liet dit onderzoek uitvoeren door onafhankelijk onderzoeksbureau Opinion Matters in maart 2020. In totaal deden 3.012 CIO’s, CTO’s en CISO’s mee aan dit wereldwijde onderzoeksproject, waaronder 251 uit Nederland, dat in meerdere landen plaatsvond: Australië, Canada, Frankrijk, Duitsland, Italië, Japan, Nederland, de Nordics, Singapore, Spanje, de VS en het Verenigd Koninkrijk. De organisaties zijn actief in allerlei industrieën, waaronder financiën, gezondheidszorg, overheid, retail, productie, food and beverage, olie & gas, dienstverlening en media en entertainment.

COVID-19 onderzoeksmethode
[1] COVID-19 onderzoeksmethode: Het COVID-19-onderzoek is uitgevoerd door Opinion Matters in maart en april 2020. 1.002 CIO’s, CTO’s en CISO’s uit Italië, Singapore, het Verenigd Koninkrijk en de VS zijn bevraagd over hun visie op de uitdagingen op het gebied van security en operations in relatie tot COVID-19.

Lees ook
Venafi integreert beheer machine-identiteiten met VMware Tanzu

Venafi integreert beheer machine-identiteiten met VMware Tanzu

VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kube1

WatchGuard introduceert Firebox NV5 en AP332CR

WatchGuard introduceert Firebox NV5 en AP332CR

WatchGuard Technologies brengt twee nieuwe producten op de markt: de Firebox NV5 VPN gateway tabletop-appliance en de AP332CR, een nieuw wifi 6-accesspoint voor veeleisende (buiten)omgevingen.

Qualys voorspelt voor 2023 prestatie-eisen rond IT-beveiligingsrisico's in arbeidscontracten van CISO’s

Qualys voorspelt voor 2023 prestatie-eisen rond IT-beveiligingsrisico's in arbeidscontracten van CISO’s

Qualys publiceert vandaag de voorspellingen voor 2023. Volgens Paul Baird, CTSO van Qualys, krijgen CISO’s in het komende jaar meer verantwoordelijkheid en kunnen zij dankzij ML en automatisering het voortouw nemen en de weerbaarheid van hun organisatie versterken.