'Bedrijven ontdekken kwetsbaarheden steeds sneller'

mandiant-m-trends-rapport

Bedrijven hebben steeds minder tijd nodig om kwetsbaarheden in hun IT-systemen op te sporen. Desondanks is er wel ruimte voor verbetering. Bijna tweederde van de bedrijven spoort deze beveiligingsgaten namelijk niet zelf op, maar ontdekt deze op alternatieve wijze. Zo worden kwetsbaarheden bijvoorbeeld door ethische hackers gemeld.

Dit blijkt uit het jaarlijkse Mandiant M-Trends rapport, waarin FireEye cybersecurity bij bedrijven onderzoekt. Bedrijven blijken in 2013 gemiddeld 229 dagen nodig te hebben gehad om kwetsbaarheden in hun IT-systemen op te sporen. In 2012 hadden organisaties hier nog 243 dagen voor nodig en in 2011 zelfs 416 dagen. Bedrijven ontdekken beveiligingsproblemen dus aanzienlijk sneller dan enkele jaren geleden.

Kwetsbaarheden ontdekken

Slechts 37 procent van de bedrijven ontdekt deze kwetsbaarheden echter zelf. Dit betekent dat maar liefst 63% van de organisaties dergelijke problemen via een alternatieve weg op het spoor komt. Het gaat hierbij onder andere om ethische hackers die kwetsbaarheden bij het bedrijf via een responsible disclosure-beleid melden. Bedrijven kunnen hun eigen inzet om beveiligingsgaten op te sporen dan ook nog flink verbeteren.

FireEye heeft in het Mandiant M-Trends rapport ook phishingaanvallen op bedrijven onderzocht. In maar liefst 44 procent van alle onderzochte aanvallen bleken hackers zich voor te doen als de IT-afdeling van het bedrijf om medewerkers te overtuigen informatie aan hen af te staan. Dergelijke e-mails worden het meest verzonden op dinsdag, woensdag en donderdag. Bedrijven doen er dus verstandig aan ook e-mails die van de eigen IT-afdeling afkomstig lijken te zijn met een kritisch oog te bekijken. Bij twijfel is het natuurlijk altijd verstandig de authenticiteit van de e-mail te controleren door bijvoorbeeld telefonisch contact op te nemen met de IT-afdeling.

Lees ook
Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

De Cloud Security Alliance (CSA) presenteert de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals...

DSD Europe eerste die complete Acronis cloudportfolio direct vanuit reseller platform levert

DSD Europe eerste die complete Acronis cloudportfolio direct vanuit reseller platform levert

Als eerste in Europa stelt DSD Europe het complete Acronis cloudportfolio beschikbaar voor haar partners en levert de oplossingen, dankzij de API-koppeling, direct na aankoop vanuit het DSD-platform. Binnen één minuut ontvangt de reseller inloggegevens van de MSP-omgeving en kan de Acronis-oplossing voor de eindklant worden ingericht.

Acronis lanceert extra krachtige back-up oplossing specifiek voor air-gapped netwerken

Acronis lanceert extra krachtige back-up oplossing specifiek voor air-gapped netwerken

Acronis, wereldwijd leider op het gebied van cyberbescherming, lanceert Acronis Cyber Backup SCS Hardened Edition, een full disk image back-upoplossing die speciaal ontworpen is voor air-gapped netwerken, netwerken 'zonder internet'.