Home Security Kantelpunt in internet-bedreigingen

Kantelpunt in internet-bedreigingen

118

Jaarlijks doen (ook) wij onderzoek naar de ontwikkelingen in internet-bedreigingen en bescherming daartegen. Als je dat met die regelmaat doet, kun je mooie trendlijnen maken. Dit jaar kwamen we op een kantelpunt: voor het eerst is in 2015 meer dan de helft van de bedrijven slachtoffer geweest van directe dan wel indirecte internet-bedreigingen. DDoS-aanvallen vormen het gros van deze bedreiging, maar er ligt een ander gevaar op de loer: fraude door werknemers.

Hoewel het aantal bedreigingen dus toeneemt, is ook het inzicht in de gevaren toegenomen. Vorig jaar gaf 15 procent aan slachtoffer te zijn geworden, maar de precieze toedracht niet te kennen; dat is dit jaar gezakt naar net geen 9 procent. Dat levert ook nieuwe zorgen op. Met 40,5 procent is fraude door werknemers de grootste zorg op security-gebied. Dat is een zorg op zich. We kunnen automatiseren wat we willen, als onze eigen mensen moedwillig, dan wel per ongeluk data lekken of anderszins schade aanrichten staan we een stuk minder sterk.

De focus voor volgend jaar ligt dan ook bij de meeste managers op het strenger naleven van het security-beleid en in iets mindere mate op beveiliging op gebruikersniveau. Regelmatig bespreek ik deze bevindingen. Onlangs noemde iemand specifiek ‘bewustwording’ als doel voor komende periode, en een ander opperde een SLA ten opzichte van werknemers in te voeren.

Gevolgen van internet-bedreigingen
De afgelopen jaren werd telkens reputatieschade genoemd als belangrijkste risico van al die gevaren en bedreigingen. Dit jaar gaf men aan dat men zich ook zorgen maakt over de impact op de dienstverlening (45 procent), dataverlies (35 procent) en een offline website (32 procent).

Wat te doen? We hebben uiteraard onze ideeën daarover, maar uit de rondgang blijkt ook dat de security- en IT-managers nog altijd naar het topmanagement kijken. Security staat volgens hen nog steeds niet hoog genoeg op de agenda. Gelukkig zakt dat percentage wel (van 55 naar 45 procent) en gaat er gaat relatief meer aandacht uit naar inzicht in netwerkverkeer en verbonden apparatuur (van 28 naar 37,5 procent). Ten slotte is er een lichte stijging van 3 procent in het aantal mensen dat een hardere aanpak van cybercrime door justitie wenst.

Wat de aanpak ook is, feit blijft dat de gevaren groeien en dat we enkel door een combinatie van technologie en bewustzijn een antwoord erop hebben.

Rene Oskam, directeur Nederland F5 Networks

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in