Een rapport van SonicWall suggereert dat ransomware de meest angstaanjagende variant is van alle aanvalsvormen.

De securityleverancier ondervroeg klanten voor een onderzoek naar de beleving van cybercriminaliteit. “De staat van cybersecurity wordt niet alleen bepaald door kwantitatieve gegevens”, aldus de organisatie. “De staat van cybersecurity wordt ook gevormd door de gevoelens van professionals die hun bedrijf, klanten of land verdedigen.”

66 procent van de klanten van SonicWall maakt zich steeds meer zorgen over cyberaanvallen. Negen op de tien noemden ransomware als grootste zorg, gevolgd door phishing (76 procent) en versleutelde malware (66 procent). Iets minder dan de helft is bezorgd over cyberaanvallen die door een staat worden gesponsord. Cyberaanvallen met een financieel motief baren grotere zorgen (89 procent).

Zorgwekkend

De cijfers zijn geen afspiegeling van het volledige bedrijfsleven. Het onderzoek is gebaseerd op een rondvraag onder klanten. SonicWall ontwikkelt securitysoftware en -appliances, waaronder firewalls en switches. De klanten van het bedrijf maken zich per definitie zorgen over cybersecurity, want in elk ander geval zouden het geen klanten zijn.

Het rapport is desalniettemin zorgwekkend. De groei van cybercriminaliteit werd in het afgelopen jaar door meerdere securityleveranciers onderstreept. De cijfers van SonicWall benadrukken het probleem. Aanvallen nemen sneller toe dan de verdediging aankan. 47 procent van de klanten gaf aan dat er onvoldoende IT-medewerkers beschikbaar zijn. Slechts 3 procent zei over meer dan voldoende personeel te beschikken om dagelijkse securitytaken op te pakken.

Als gevolg worden kwetsbaarheden zelden direct gepatcht. Slechts 22 procent van de klanten patcht kritische kwetsbaarheden binnen 24 uur na de bekendmaking van de kwetsbaarheden. 12 procent heeft geen vast schema. Zij patchen pas “wanneer daar ruimte voor is”, aldus de onderzoekers.

SonicWall en de Cybersecurity Awareness Month

Het rapport is een bijdrage aan de Cybersecurity Awareness Month. Oktober staat wereldwijd in het teken van cyberbewustzijn. SonicWall verdient zijn brood met het automatiseren van cybersecurity, maar de organisatie is tegelijkertijd van mening dat mensenwerk een belangrijke rol speelt in het voorkomen van aanvallen.

“Het veranderende landschap zorgt ervoor dat we ons personeel aanzienlijk meer trainen”, reageerde Stafford Fields, IT-directeur van Cavett Turner & Wyble, een van de klanten van SonicWall. “We geven meer uit aan onze cyberbeveiliging. En waar ik bang voor ben, is dat een eindgebruiker ergens op kan klikken en al onze systemen plat kan leggen, ondanks dat ze goed beschermd zijn.”

“Individuen, werknemers en consumenten moeten basisstappen zetten om online informatie en privacy te beschermen, terwijl leveranciers verantwoordelijkheid kunnen nemen door strenge richtlijnen voor cyberbeveiliging op te stellen”, voegde SonicWall toe.

Tip: Databescherming wordt steeds meer workload-specifiek (en software-defined)