Cybercriminelen spelen vaak in op trends en angst van mensen. Ook bij de Covid-19-pandemie is dat het geval: de kans wordt met beide handen aangegrepen om gerichte aanvallen uit te voeren. Onderzoek van VMware bevestigt dat er een focus is op versnelde innovatie en de anywhere workforce.
Het merendeel van de Nederlandse IT-bestuurders (74,5 procent) zag het afgelopen jaar het aantal cyberaanvallen toenemen. Volgens 83 procent komt de groei doordat meer werknemers vanuit huis werken. Er werden versneld innovatieve tools uitgerold om dit werkmodel te ondersteunen. Ook zijn de aanvallen geavanceerder geworden, volgens 67 procent van de CIO’s, CTO’s en CISO’s. De snelle omslag naar werken op afstand zorgt ervoor dat bedrijven nog steeds niet het volledige plaatje zien. Dat wil zeggen, het gedrag van werknemers en het gebruik van persoonlijke devices en het thuisnetwerk verminderen de zichtbaarheid. Hierdoor ontstaan blinde vlekken en blijven aanvallen onopgemerkt.
In Nederland kwamen in het afgelopen jaar commodity malware aanvallen het meest voor. De belangrijkste veroorzakers van breaches waren apps van derden (36 procent) en verouderde beveiliging (11 procent). VMware noemt expliciet een verband tussen verouderde beveiligingstechnologie en houdingen ten opzichte van security te zien.
Gebrek aan urgentie
Een zorgelijke ontwikkeling, zeker wanneer je je realiseert dat vier op de vijf IT-bestuurders in het afgelopen jaar slachtoffer was van een inbraak. Hierbij gaat het vaak om een ‘material breach’. 37 procent van de Nederlandse respondenten vreest het komend jaar voor een dergelijke breach, tegenover 56 procent wereldwijd. Wel blijkt dat bijna de helft van de Nederlandse organisaties zijn securitybeleid en -aanpak heeft geüpdatet om het risico te verkleinen.
Als we wat meer inzoomen op die strategieën, zien we dat bijna negen op de tien Nederlandse organisaties een cloud-first securitystrategie gebruikt of dat wil gaan gebruiken. De cloud heeft het dreigingsoppervlak vergroot. Meer dan de helft ziet in dat ze anders naar beveiliging moeten kijken door het gegroeide aanvalstoppervlak. Daarom is 31,5 procent van de Nederlandse organisaties van plan meer beveiliging in de infrastructuur en apps toe te voegen en het aantal pointoplossing te verminderen.
Zorgen
Het onderzoek laat ook zien dat CISO’s applicaties en workloads als meest kwetsbare punten in de data journey zien. Een meerderheid wil beter inzicht in hun data en apps, om aanvallen te voorkomen. Het managementteam van organisaties blijkt zich tevens steeds meer zorgen te maken over het op de markt brengen van nieuwe apps, vanwege toegenomen dreigingen van cyberaanvallen en de bijbehorende schade.
De adoptie van kunstmatige intelligentie wordt ook geremd door zorgen rondom beveiliging. Veel IT-managers zien dit wel als de volgende stap voor bedrijfsinnovatie, maar 59 procent heeft specifieke zorgen.
10 uur geleden
