‘Securityincidenten pas na 138 uur op de radar’

Abonneer je gratis op Techzine!

Volgens CrowdStrike kost het Nederlandse bedrijven gemiddeld 138 uur om een cybersecurityincident te detecteren. Dat is lang in vergelijking met andere Europese landen: Engelse bedrijven detecteren meer dan twee keer zo snel.

CrowdStrike onderzocht de detectietijd op basis van een rondvraag bij Nederlandse IT- en securityprofessionals. Voor hetzelfde onderzoek ondervroeg de organisatie professionals in het Verenigd Koninkrijk, Frankrijk en Duitsland. Daar lag de gemiddelde detectietijd op respectievelijk 66 uur (UK), 78 uur (FR) en 120 uur (GE).

Waarom?

CrowdStrike suggereert geen concrete reden voor de afwijking tussen Nederland en andere landen. Wel vroeg de organisatie naar de algemene redenen voor vertragingen in het herkennen van dreigingen. ‘De beveiligingsinfrastructuur bestaat uit verschillende oplossingen die niet gemakkelijk te integreren zijn’, werd door 43 procent van alle wereldwijde professionals genoemd. 41 procent gaf aan dat het aantal incidenten zo hoog is dat het onmogelijk is om alles op de voet te volgen, waardoor de meeste dreigingen onopgemerkt blijven.

De gegevens waarmee CrowdStrike redeneert zijn nogal beperkt. Slechts 100 professionals werden in Nederland benaderd. Alle personen werken voor technologiebedrijven en hebben affiniteit met security. Bedrijven zonder dergelijke affiniteit zullen langzamer op een incident reageren. Daardoor is het aannemelijk is dat de daadwerkelijke gemiddelde reactietijd van Nederlandse bedrijven hoger ligt.

Tip: Reactietijd cyberaanvallen bedraagt 17,2 uur – ‘beangstigend nieuws’