‘Negen op de tien doelgerichte cyberaanvallen in Nederland wordt voorkomen’

Abonneer je gratis op Techzine!

Het aantal doelgerichte cyberaanvallen per organisatie is dit jaar meer dan verdubbeld ten opzichte van vorig jaar (223 in januari 2018 tegenover 106 in januari 2017). Ondanks die toename zijn de bedrijven effectiever in het detecteren en blokkeren van aanvallen, toont onderzoek van Accenture aan. De bedreigingsmaatregelen in Nederland zijn zelfs effectiever dan in de rest van de wereld.

Gemiddeld voorkomen de organisaties al 87 procent van alle gerichte aanvallen, tegenover de 70 procent uit 2017. In Nederland komt het percentage dit jaar hoger uit dan dan het gemiddelde. In ons land voorkomen ze namelijk 90 procent van de aanvallen.  Per jaar zijn gemiddeld 30 aanvallen succesvol, waarbij schade of verlies van waardevolle bedrijfsmiddelen veroorzaakt worden. Voor Nederland liggen die cijfers iets lager, namelijk 27 geslaagde aanvallen per jaar.

Snel ontdekken

De organisaties slagen erin om een beveiligingsprobleem steeds sneller te ontdekken. Eerst duurde dat soms maanden en jaren, nu wordt er over dagen en weken gesproken. Van de Nederlandse respondenten geeft 99 procent aan dat hun teams een concrete schending binnen een maand ontdekken. Dit jaar kostte het 63 procent van de Nederlandse organisaties een week of minder om een lek te ontdekken.

Hoewel problemen sneller ontdekt worden, signaleren de securityteams in Nederland nog maar 71 procent van alle schendingen. Hierin speelt samenwerking met derde partijen een belangrijke rol. Een groot aantal zwakheden of aanvallen dat een securityteam niet signaleert, wordt ontdekt door ingehuurde hackers (bij 49 procent in de top 3), via branchegenoten of door concurrenten (bij 67 procent in de top 3). De politie ontdekt slechts tien procent van de aanvallen.

Externe en interne dreiging

Twee derde van de respondenten (71 procent in Nederland) geeft aan dat hun organisatie actief beveiligd is door een cybersecurityprogramma. Naast externe incidenten die een serieuze bedreiging vormen, toont het onderzoek ook aan dat de interne risico’s niet genegeerd mogen worden.

Twee van de drie meest voorkomende en impactvolle cyberaanvallen zijn namelijk aanvallen van binnenuit of betreffen informatie die onbedoeld gedeeld wordt. In Nederland komt de laatste variant overigens relatief vaker voor en ook de impact is groter dan in de rest van de wereld.