Nieuws

Cyber security
ICT Managed Services Nieuws

Cybercriminelen slaan steeds vaker toe

Werken op afstand is het nieuwe normaal. Dit brengt echter wel kopzorgen bij vier op de vijf (82%) bedrijven. Wereldwijd wordt door 47% van de bedrijven een toename van het aantal, de ernst en/of de omvang van cyberaanvallen gemeld. In Nederland ligt dit aantal zelfs aanmerkelijk hoger, namelijk op 60%.

Dat blijkt uit het Thales Global Data Threat Report 2021. Van de bedrijven die ooit te maken hebben gehad met Cyber criminaliteit heeft 41% daarvan dit in het afgelopen jaar ondervonden. Ten opzichte van 2019 is dit bijna een verdubbeling, toen was dit namelijk 21%. Het grootste risico lopen Retailers. Van deze groep bedrijven heeft 61% in 2020 te maken gehad met een hack of zijn gezakt voor een audit. Dit baart zorgen voor zowel leveranciers als consumenten.

Aanvallen

De grootste bron van beveiligingsaanvallen is malware die goed zijn voor 54% van de aanvallen. Op de tweede plaats staat ransomware met 48% en gevolgd door phishing op de derde plaats met 41%. De manier waarop aanvallen plaatsvinden is wel duidelijk, de grootste zorg zit in de interne bedreigingen en menselijke fouten. Volgens een derde van de bedrijven vormen malicious insiders met 35% en menselijke fouten met 31% de grootste risico’s. Externe aanvallers zorgen voor 22% van de aanvallen.

Om die reden is het ook belangrijk dat medewerkers zich bewust zijn, en vooral blijven, van hun rol in de beveiliging van jouw bedrijf. Een medewerker kan op basis van goed vertrouwen misleid worden om ongemerkt toegang te verlenen aan een kwaadwillende. Dat kan op diverse manieren gebeuren, bijvoorbeeld via phishing e-mails, WhatsApp-berichten of zelfs een usb-stick die in een kantoor op de grond ligt en malware bevat. Het is zaak dat medewerkers daarop alert zijn en dit kan gestimuleerd worden met bijvoorbeeld een awareness-campagne of training. Voor meer info neem dan contact met ons op.

Ondanks het hogere risico met werken op afstand meldt 47% van de bedrijven dat de infrastructuur niet klaar was voor de risico’s die COVID-19 met zich meebracht. Maar 20% van de bedrijven meent dat zij zeer goed voorbereid waren.

Zwaarst getroffen

Sommige bedrijfstakken zijn zwaarder getroffen dan andere. Retailers het zwaarst met 61% die in het afgelopen jaar gehackt zijn of een mislukte audit hebben gehad van de in de cloud opgeslagen data en applicaties. In de juridische sector is dit 57%, callcenter branche 55%, transportsector 54% en telecommunicatiesector 52%.

Het aantal aanvallen blijft toenemen, maar ondertussen wenden bedrijven zich steeds vaker tot de cloud om hun gegevens op te slaan. 50% van de bedrijven geeft aan meer dan 40% van hun data op te slaan in externe cloud omgevingen. Daarvan heeft slechts 17% van de bedrijven bij minstens de helft van hun gevoelige clouddata encryptie in gebruik.

Ondertussen neemt de complexiteit ook toe. 45% van de respondenten gebruiken momenteel minstens 2 Paas (Platform as a Service) providers en/of IaaS (Infrastructure as a Service) providers. 27% van de bedrijven gebruikt tegenwoordig meer dan 50 SaaS (Software as a Service) applicaties.

Bedrijven erkennen de problemen rond werken op afstand en proberen deze aan te pakken met Zero Trust-strategieën. 76% van de respondenten vertrouwt tot op zekere hoogte op de Zero Trust. 44% van de respondenten koos Zero Trust network access (ZTNA)/software-defined perimeter (SDP) als belangrijkste technologie om tijdens de pandemie in te investeren. Gevolgd door cloud-based access management (42%) en conditional access (41%). Een derde van de respondenten (30%) beweert een Zero Trust-strategie te hebben. Deze groep maakt ook minder vaak melding van een hack.