2min

Veel bedrijfsnetwerken worden steeds uitgebreider en complexer, wat ook weer invloed heeft op de veiligheid. Vooral bedrijfsgroei vergroot het risico slachtoffer te worden van kwetsbaarheden en aanvallen, toont onderzoek van Zscaler aan.

Voorafgaand aan de Zenith-live conferentie deelt Nathan Howe, VP Emerging Technology bij Zscaler, met ons de onderzoeksresultaten. Hij bevestigt de relatie tussen de bedrijfsgrootte en het risico op kwetsbaarheden en blootstelling (exposure). Wanneer een bedrijf 20.000 of meer medewerkers telt, dan hebben zij een hoger gemiddelde, 51 procent, aantal kwetsbaarheden (Common Vulnerabilities and Exposures, of CVE’s) dan bedrijven van kleinere omvang. Bij zulke bedrijven zijn veel diensten en endpoints actief, wat de risico’s laat toenemen.

Hierbij wordt wel expliciet aangestipt dat gebruikers, devices en applicaties zich overal bevinden, dus ook buiten het bedrijfsnetwerk. Door de versnelde adoptie van hybride werken, is het landschap er op dit vlak anders uit komen te zien. Naast datacenters en clouddiensten, krijgen bedrijven ook meer te maken met beheerde devices en apparaten die werknemers zelf uitkiezen en gebruiken (BYOD). Het internet is uiteindelijk de verbindende factor van de business en het ecosysteem, waardoor alle ontwikkelingen.

Regio- en sectorspecifiek

Ook stelt Zscaler dat de EMEA-regio, waar Europa onder valt, de regio is met het grootste aantal kwetsbaarheden. Waar het gemiddelde per bedrijf wereldwijd op 135 ligt, is dat in de EMEA-regio 164 per bedrijf. Dit betreft van de periode februari 2020 tot en met april 2021. Ook geldt dit voor het aantal blootgestelde servers (wereldwijde gemiddelde 262, EMEA gemiddelde 283) en public cloud-instances (wereldwijde gemiddelde 40, EMEA gemiddelde 52).

Volgens het onderzoek zijn er ook verschillen te zien per sector. In de telecomsector kreeg men gemiddeld te maken met 319 kwetsbaarheden. Het hoogste gemiddelde wat betreft exposures, is te zien bij restaurant, cafés en voedseldiensten. Wat betreft servers ligt het gemiddelde op 403, terwijl dat bij public cloud-instances op 129 ligt. Howe geeft aan dat de de risico’s van Horecabedrijven te verklaren zijn, want bij die bedrijven heeft IT niet altijd de hoogste prioriteit.

Visibility

De bevindingen van Zscaler tonen aan dat het cruciaal is om zicht te krijgen op het aanvalsoppervlak, concludeert Howe. “Als resources blootgesteld worden aan het internet waardoor het vindbaar is voor werknemers, kan het ook gevonden worden door kwaadwillenden”, aldus het bedrijf. Daarnaast is het verstandig om de CVE-database te blijven checken, zodat je weet of alles up-to-date is. Zichtbaarheid op exposure en kwetsbaarheden worden als kernmiddelen gezien.

Tip: Zscaler breidt Zero Trust uit van cloud naar on-prem