83% van de professionals verwacht succesvolle aanvallen op kritieke infrastructuur in 2016

Eerder deze maand kwam het nieuws naar buiten dat cybercriminelen een succesvolle aanval hebben uitgevoerd op energiemaatschappijen in Oekraïne. Hierdoor ontstond gedurende de feestdagen een grote stroomstoring in de Ivano-Frankivsk regio. Security professionals verwachten dat dit niet de enige succesvolle cyberaanval op kritieke infrastructuur zal zijn waarmee we in 2016 geconfronteerd worden.

Dit blijkt uit onderzoek van ISACA onder 2.900 beveiligingsprofessionals, waarvan het merendeel uit de Verenigde Staten (VS) komt. 37,6% noemt de kans op meer succesvolle aanvallen op kritieke infrastructuur groot, terwijl 45,6% deze kans als middelgroot inschat.

Strengere regelgeving zet privacy onder druk

Veel professionals maken zich zorgen over de strengere regelgeving rond cybersecurity die in veel landen wordt opgezet. 58,9% vreest dat privacy zal worden aangetast in een poging strengere regels in het leven te roepen. 62,9% spreekt zich uit tegen de aanwezigheid van backdoors in software die door overheden voor opsporingsdoeleinden kunnen worden gebruikt.

Opvallend is dat ruim 18% van de respondenten niet op hoogte blijkt te zijn van het ongeldig verklaren van het Safe Harbour verdrag door het Europees Hof van Justitie. 18,7% stelt niet goed voor ogen te hebben welke impact dit heeft op hun organisatie. 4,4% noemt de impact groot. Bijna 13% geeft aan dat hun bedrijf wijzigingen heeft aangebracht in hun werkwijze en beleid door het ongeldig verklaren van het Safe Harbour verdrag.

Veel steun voor meldplicht datalekken

De meldplicht datalekken en buitenlandse varianten daarop ontvangen veel steun van security professionals. 83,55% geeft aan het een goed plan te vinden dat bedrijven klanten na een datalek binnen 30 dagen op de hoogte moeten stellen van dit lek. Professionals maken zich hierbij vooral zorgen over de schade die dergelijk nieuws kan opleveren voor de reputatie van hun bedrijf. De extra kosten of druk op resources die een dergelijke meldplicht met zich meebrengt speelt een minder belangrijke rol.

In de Verenigde Staten is in december de US Cybersecurity Act ondertekend door president Barack Obama. In de Verenigde Staten is in december de US Cybersecurity Act ondertekend door president Barack Obama. Deze wet geeft bedrijven immuniteit indien zij besluiten data op vrijwillige basis met de overheid te delen.

. 72% van de ondervraagde security professionals geeft aan deze wet te steunen. Tegelijkertijd denkt slechts 46% van de professionals dat hun organisatie vrijwillig data zal delen.

Grootste dreigingen

Als security professionals worden gevraagd naar de grootste bedreigingen die zij zien voor de digitale veiligheid van hun organisatie gaat social engineering aan kop  (52,3%). Insider threats (dreigingen vanuit het eigen personeel) staat op de tweede plaats met 40,3. Advanced persistent threats (APT’s), waarbij aanvallers meerdere aanvalsvectoren combineren om een bedrijf binnen te dringen, staat met 38,8% op de derde positie. Ransomware komt niet in de top 3 voor, al heeft 20,3% van de respondenten hier in 2015 te maken gehad.

Ondervraagde professionals verwachten dat het aantrekken van talentvolle security professionals in 2016 een uitdaging wordt. 45,1% wil meer beveiligingsspecialisten inhuren en verwacht moeite te hebben geschikte kandidaten te vinden. Slechts 2,7% verwacht hierbij geen problemen te ervaren. 63% van de professionals noemt het moeilijk om de kennis en vaardigheden van beginnende security professionals in te schatten. 80% geeft aan daarom het liefst kandidaten aan te nemen die certificeringen in handen hebben die hun prestaties onderschrijven.