Netwerkbeveiligingsexpert Infoblox heeft de resultaten gedeeld van zijn jaarlijkse wereldwijde onderzoek naar security-uitdagingen, -kosten en -oplossingen onder IT- en cybersecurityprofessionals. Uit het rapport blijkt dat criminelen steeds vaker bedrijfsnetwerken binnendringen via apparaten van medewerkers en wifi-toegangspunten.
In veel gevallen zijn criminelen al lang binnengedrongen voordat een daadwerkelijke aanval begint. Zo was bij de helft van de aanvallen sprake van een Advanced Persistent Threat (ATP), ofwel een onbevoegd persoon die onopgemerkt langdurig toegang had tot het netwerk. 48% van de aanvallen bleek begonnen met phishing, waarbij logingegevens bijvoorbeeld via e-mail worden ontfutseld van werknemers. Apparaten van werknemers en externe software blijken kwetsbaar. 29% van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd, 27% verliep via eindpunten in beheer van de organisatie en 31% werd ingezet via een externe leverancier. Wereldwijd worden wifi-access points het vaakst gebruikt (32%).
Nederlandse organisaties reageren vooralsnog snel op dreigingen. Zo geeft 64% van de respondenten aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging. Deze reactietijd blijkt te zijn bevorderd door tools voor het opsporen van bedreigingen, zoals een systeemspecifieke kwetsbaarheid (42%) en een extern platform of externe dienst voor informatie over bedreigingen (39%), gevolgd door DNS-query’s en -responsen (37%). Daarbij moet volgens Infoblox worden aangetekend dat zaken zoals een tekort aan IT-medewerkers (38%), financiering (27%) en bewaking op afstand (25%) het vermogen om bedreigingen op te sporen in de toekomst hoogstwaarschijnlijk zullen tegenwerken.
Nederlandse organisaties maken zich zorgen over hun kwetsbaarheid voor ransomware, datalekken en cloudaanvallen. Bijna de helft (46%) ligt wakker over datalekken, terwijl men zich ook zorgen maakt over ransomware (41%) en aanvallers die zich richten op clouddiensten (31%). Het volledige State of Security-rapport vind je hier.