‘Cyberdetectie in EMEA 2,5 maand langzamer dan wereldwijd gemiddelde’

Organisaties uit Europa, het Midden-Oosten en Afrika (EMEA) hebben gemiddeld 175 dagen nodig om aanvallers in hun netwerk te detecteren. Bij organisaties uit andere werelddelen komt een gemiddelde van 101 dagen voor. Dat blijkt uit het M-Trends-rapport van FireEye.

Daarmee zijn organisaties uit onze regio 2,5 maand langzamer in het detecteren van een cybercrimineel. FireEye doet dit onderzoek jaarlijks en ziet zo dat de 175 dagen een stijging van bijna 40 procent ten opzichte van het jaar daarvoor vertegenwoordigt. Toen bedroeg de detectietijd nog 106 dagen. Het rapport is gebaseerd op informatie uit onderzoeken naar de grootste security-incidenten in 2017.

Uit de resultaten blijkt eveneens dat organisaties die slachtoffer zijn van een aanval waarschijnlijk opnieuw te maken krijgen met een aanval. In de afgelopen 19 maanden werd 56 procent door dezelfde of soortgelijke cybercriminelen aangevallen. Bijna de helft (49 procent) van de slachtoffers die minstens één significante aanval meemaakten, zijn binnen een jaar opnieuw succesvol aangevallen. Tevens werd 40 procent van de slachtoffers van ernstige incidenten in EMEA het gehele jaar door aangevallen door meerdere groepen.

Het afgelopen jaar vond 24 procent van de onderzoeken in EMEA plaats rondom organisaties uit de financiële sector. Financiële instellingen zijn daarmee doelwit nummer één. Op de tweede plek staat de overheid die 18 procent voor haar rekening neemt. Met 12 procent nemen zakelijke en professionele diensten de derde plek in.

Datalekken wel sneller gedetecteerd

FireEye ziet dat organisaties wel steeds sneller interne datalekken ontdekken. Hierover doen zij gemiddeld 24,5 dag. Een jaar eerder kostte dit nog 83 dagen. Bovendien scoren organisaties uit de EMEA-regio op dit gebied beter dan organisaties uit andere regio’s. Daar komt het gemiddelde aantal dagen uit op 57,5. Tot slot schrijft FireEye dat de vraag naar security-specialisten sneller stijgt dan het aanbod, waardoor het bestaande tekort blijft toenemen. De tekorten zullen vooral merkbaar zijn op het gebied van detectie en de reactie op incidenten. Het gebrek aan expertise op deze twee gebieden zorgt voor een kostbare vertraging om kwaadaardige activiteiten aan te pakken.