Reactietijd cyberaanvallen bedraagt 17,2 uur: “beangstigend nieuws”

Abonneer je gratis op Techzine!

Nederlandse organisaties hebben gemiddeld 17,2 uur nodig om op een cyberaanval te reageren. Ruim drie uur minder dan het wereldwijde gemiddelde, maar desalniettemin problematisch. De vertraging tijdens de response op een cyberincident vermindert het vertrouwen van securityexperts in het vermogen om cyberaanvallen de baas te blijven.

Dat blijkt uit onderzoek van Deep Instinct. “Beangstigend nieuws”, reageert Joost van der Spek, Regional Sales Manager Benelux bij Deep Instinct. “Er zijn echter manieren om de responstijd flink te verkorten. Daarbij is het belangrijk om de omgeving goed onder de loep te leggen. Veel securityoplossingen werken voornamelijk reactief, pas als het kwaad is geschied gaat er een alarm af. Daardoor kan de malware onmiddellijk of voor langere tijd schade toebrengen aan het bedrijf, soms zelfs zonder dat dit gesignaleerd wordt.”

“Cybersecuritytoepassingen die preventief werken zorgen wél voor goede beveiliging”, besluit Van der Spek. “Dergelijke oplossingen stoppen cyberbedreigingen in de pre-executie fase, dus nog voordat een proces of file dat kwaadaardige content bevat geopend kan worden.”

Insider threats en hidden persistence

Daarnaast blijkt dat driekwart van de Nederlandse respondenten er geen vertrouwen in heeft dat hun collega’s niet op kwaadaardige links zullen klikken. Bewustzijn onder deze collega’s schiet ogenschijnlijk te kort. Het gevaar van insiders blijft groot. Als de malware eenmaal binnen is, dan kampt 35 procent van de respondenten met een gebrek aan gekwalificeerde SecOps-professionals.

Hoewel ongelukkig, valt het bovengenoemde pijnpunt van een onderbemand team mee, vergeleken met de door securityprofessionals meest gevreesde aanvalstactiek: hidden persistence. Dit begrip omschrijft een of meerdere aanvallers die geruime tijd onopgemerkt binnen het netwerk verblijven, zoekend naar toegangswegen tot data en applicaties. Dergelijke incidenten zijn regelmatig te danken aan nieuwe, onopgemerkte malwarevormen die 33 procent van de professionals als belangrijk punt van zorg erkennen.

Tip: Deep Instinct wil preventie terugbrengen in endpoint security