Jaarlijks doen we bij F5 onderzoek (en wij niet alleen) naar de actuele stand van zaken in security. Het beeld dat ontstaat na gesprekken met onze klanten kunnen we op die manier verifiëren. Soms zitten daar verrassingen tussen, meestal niet. We verbazen ons wel met enige regelmaat over de hoogte van bepaalde percentages die uit het onderzoek komen. Dit jaar weer: bijna de helft van alle bedrijven is afgelopen jaar doelwit geweest van een bedreiging gericht op hun netwerk.
De aanvallen liepen uiteen van DDoS-aanvallen tot trojans/virussen en fraude. Dat is ernstig. Vooral als je kijkt naar de oorzaak, of liever, waar de beheerders zich zorgen over maken: het niet naleven van het security-beleid. We zien ook ontwikkeling. Ging het voorheen nog om de angst gevoelige informatie te verliezen, sinds vorig jaar staat reputatieschade bovenaan als belangrijkste risico. Fraude komt steeds vaker voor; nu al in 13 procent van de gevallen. Opvallend, of misschien zelfs zorgwekkend, is dat 15 procent aangeeft wel te zijn aangevallen, maar niet precies weet waardoor of door wie.
Oorzaak van internetbedreigingen
De oorzaak voor het blootstaan aan gevaren wordt met name intern gezocht. Bijna 43 procent van de ondervraagden maakt zich zorgen om het niet naleven van het security-beleid. Fraude door werknemers volgt op de voet met 38 procent. Een derde geeft aan dat het gebruik van mobiele apparatuur buiten het beschermde netwerk zorgwekkend is.
Liever dataverlies dan reputatie-schade
Aangezien DDoS-aanvallen steeds vaker voorkomen, werd de respondenten ook gevraagd wat de grootste zorg zou zijn in geval van een aanval. Alle technische gevolgen worden hier als bijzaak gezien, terwijl 63 procent reputatie-schade als grootste risico noemde. Impact op dienstverlening (36 procent) en dataverlies (30 procent) werden ook vaak genoemd. De website offline, extra druk op de IT-afdeling en het niet nakomen van de SLA werden het minst vaak als zorg gezien. Wat zeggen al deze getallen en percentages? Alle waarschuwingen, beleidsmaatregelen en technologische hulpmiddelen ten spijt worden werknemers dus nog steeds gezien als risicofactor. En terecht als je kijkt naar de cijfers van gerichte aanvallen op bedrijfsnetwerken het afgelopen jaar. De oorzaak ligt vaak intern. Het is dan ook goed te zien dat er een verschuiving plaatsvindt in de beoordeling van de gevolgen van een cyber-aanval. Het begrip is gegroeid dat een aanval grote impact kan hebben op de bedrijfsvoering als geheel en dus op de reputatie van het bedrijf. Dit besef is van belang om de noodzaak van security hoog op de agenda te krijgen en te houden, met hopelijk als eindresultaat dat ook die interne risicofactor kleiner wordt.
René Oskam, F5 Networks
