Steeds meer cyberaanval-simulaties in bedrijven, maar security-valkuilen blijven bestaan

cyberark

Steeds meer bedrijven oefenen met simulaties van cyberaanvallen om sneller en beter te kunnen reageren, mocht dit echt een keer nodig zijn. Niet alleen meer bedrijven doen dit, maar het gebeurt ook vaker dan eens. Dit blijkt uit een jaarlijkse rondgang onder de bezoekers van Infosecurity in opdracht van CyberArk. Hoewel de zogeheten Red Team oefeningen vaker plaatsvinden, leidt dit nog niet tot een beter bewustzijn rond security-vraagstukken. Veel mythes houden hardnekkig stand.

Een kleine 19 procent van de respondenten zegt ‘voortdurend’ Red Team oefeningen uit te voeren om het security-beleid continu te testen en medewerkers bewust te maken van de benodigde handelingen in geval van een aanval. Vorig jaar gaf 35 procent aan nooit iets te doen met oefeningen; dat is nu gezakt naar een kwart.

Men is wel hardleers in security-valkuilen, mythes en worst-practices. Zo steeg het aantal respondenten dat aangaf login-gegevens in een gedeeld document te bewaren van 4 naar 17,5 procent, terwijl 13 procent het op een papiertje bewaart (in 2017 nog 5 procent). Ondanks alle maatregelen die cloud-leveranciers nemen, is men nog altijd wantrouwig: volgens 18,3 procent vormt slecht beveiligde data in de cloud het grootste gevaar voor de organisatie. Malware/Ransomware en aanvallen van binnenuit staan bovenaan deze lijst van gevaren met respectievelijk 42,3 en 37,4 procent). Een goede 11 procent leunt rustig achterover, want zij zien geen gevaar.

DevOps en security

Tijdens de Infosecurity beurs was DevOps en security een belangrijk thema. Gevraagd naar de samenwerking tussen deze twee vakgebieden, liepen de meningen uiteen. Ten eerste gaf 22 procent aan nog weinig te doen met DevOps, terwijl 34 procent geen idee had wat secrets zijn (de gevoelige informatie en accountgegevens binnen DevOps-pipelines) of hoe ze beschermd worden. Degene die dat wel wisten beschermden ze in de ontwikkeltools zelf (17 procent), een commerciële oplossing (15 procent) of Open Source oplossing (8,1 procent) of hadden zelf iets gemaakt (9,8 procent).

Uit het onderzoek komt wel naar voren dat DevOps en security-teams elkaar steeds meer proberen op te zoeken. Dit gebeurt in een kwart van de gevallen door het hele ontwikkelproces heen. Voor bijna 17 procent gebeurt dat vooral aan het einde van het ontwikkelproces. Slechts 8 procent gaf aan dat er nauwelijks samenwerking is, terwijl dat vorig jaar nog 13,5 procent was.

Renske Galema, regional director van CyberArk: “Keer op keer blijkt dat misbruik van privileged account-gegevens aan de basis ligt van cyberaanvallen. Het is dus cruciaal om deze te beschermen. Het is goed om te zien dat steeds meer bedrijven oefenen met simulaties om snel in te kunnen spelen op een aanval, maar het doel is natuurlijk om die uiterst gevoelige informatie te beschermen zodat zo’n aanval al veel moeilijker wordt om uit te voeren. Samenwerking tussen security-teams en DevOps is van groot belang, want als de secrets effectief worden afgeschermd, kun je dynamische ontwikkelprocessen doorvoeren zonder extra gevaar te lopen.”

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.