‘Diversiteit in cybertechnieken bemoeilijkt het vinden van een juiste verdedigingsstrategie’

IT-managers worden overstelpt met cyberaanvallen uit alle richtingen. Aanvalstechnieken variëren en kennen verschillende fases. Door deze diversiteit verricht geen enkele verdedigingsstrategie wonderen.

Bovendien worstelen IT-managers hier ook nog eens mee door gebrek aan expertise, budget en up-to-date technologie. Dat blijkt uit het wereldwijde onderzoek The Impossible Puzzle of Cybersecurity dat in opdracht van beveiligingsbedrijf Sophos is uitgevoerd.

“Cybercriminelen ontwikkelen aanvalsmethoden en gebruiken vaak meerdere payloads voor winstmaximalisatie. Software-exploits vormden het eerste point of entry in 23 procent van de gevallen, maar ze werden ook op verscheidene manieren gebruikt in 35 procent van alle aanvallen. Dit toont aan hoe exploits worden gebruikt in meerdere fasen van de aanvalsketen. Organisaties die alleen extern patchen, zijn intern kwetsbaar. Cybercriminelen gebruiken dit en andere beveiligingslekken in hun voordeel”, constateert Chester Wisniewski, principal research scientist bij Sophos.

Effectief

Van de ondervraagden geeft 53 procent aan getroffen te zijn door een cyberaanval middels een phishing e-mail, 30 procent door ransomware en 41 procent heeft ooit te maken gehad met een datalek. Daaruit blijkt dat het brede assortiment, de fasering én de schaal van de aanvallen effectief is.

Zeker 75 procent van de respondenten beschouwt misbruik van software, niet-gepatchte kwetsbaarheden en zero-day bedreigingen als de voornaamste beveiligingsrisico’s. Ruim de helft ziet de helft phishing als een groot beveiligingsrisico. Opvallend en wellicht zelfs alarmerend is dat slechts 16 procent van de IT-managers supply chain als een belangrijk beveiligingsrisico aanhaalt. Hierdoor wordt een extra zwakke plek blootgelegd, die cybercriminelen waarschijnlijk zullen opnemen in hun aanvalsrepertoire.

Onvoldoende expertise, budget en up-to-date technologie

Nog steeds is gebrek aan voldoende veiligheidsexpertise, budget en up-to-date technologie een doorn in het oog bij veel bedrijven. Uit het onderzoek blijkt dat IT-managers gemiddeld 26 procent van hun tijd aan security besteden, terwijl 86 procent het erover eens is dat beveiligingsexpertise kan worden verbeterd. Zo’n 80 procent laat dan ook weten een sterker team te willen hebben om beveiligingsincidenten op te sporen, te onderzoeken en erop te reageren. Alleen speelt het werven van securitytalent nog steeds een grote rol. Zo ervaart 79 procent van de respondenten het vinden van mensen met cybersecurityexpertise als een uitdaging.

Bovendien zegt 66 procent dat het cyberbeveiligingsbudget van de organisatielager is dan het zou moeten zijn en bevestigt 75 procent dat het up-to-date blijven met cybersecurity-technologie een uitdaging is voor hun organisatie. IT-managers hebben duidelijk moeite om op cyberaanvallen te reageren, wat proactief plannen en anticiperen op de toekomst bemoeilijkt.

Het onderzoek is in december 2018 en januari 2019 door Vanson Bourne uitgevoerd, een onafhankelijke marktonderzoek-specialist. Voor het onderzoek zijn 3.100 IT-besluitvormers geïnterviewd in de VS, Canada, Mexico, Colombia, Brazilië, het Verenigd Koninkrijk, Frankrijk, Duitsland, Australië, Japan, India en Zuid-Afrika. Alle respondenten waren van organisaties met tussen de 100 en 5.000 werknemers.