Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk volgens merendeel van Europese IT-beslissers
Volgens 57 procent van de Europese IT-managers is het vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten. 20 procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden. 79 procent van de respondenten wil weten wie er achter een aanval zit. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.
Het aantal cyberaanvallen en de impact hiervan wordt steeds groter. 21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen 12 maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.
Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. Het vertrouwen in IT-leveranciers blijkt ook uit eerder onderzoek, waarin 86 procent van de deelnemende organisaties aangeeft dat hun IT-partner zich ethisch opstelt bij het gebruik van veelal vertrouwelijke gegevens.
"Bedrijven en instellingen erkennen de complexiteit van onderzoek naar cyberaanvallen. Dat onderstreept maar weer het belang van intensieve grensoverschrijdende samenwerking tussen bedrijfsleven, overheden en cyberbeveiligers. Daarbij is het cruciaal dat cyberbeveiligers transparant zijn over onderzoeksmethoden en bijvoorbeeld softwarebroncodes. Cybercriminelen profiteren nu teveel van het gebrek aan vertrouwen en intensieve samenwerking. Het zou goed zijn als er sprake is van een internationaal toepasbaar kader voor vertrouwen en integriteit in de cybersecurity-industrie. Dat bevordert de broodnodige intensieve samenwerking,” vertelt Martijn van Lom, General Manager Noord Europa bij Kaspersky Lab.
Dossiers
Meer over
Lees ook
NHL Stenden onderzoek brengt digitale kennisbehoefte politie in kaart
In opdracht van de politie verwerkte de onafhankelijke Onderzoeksgroep Cybersafety van NHL Stenden Hogeschool vragenlijsten van 402 agenten en rechercheurs over hun digitale kennisniveau. Vooraf stelde de onderzoeksgroep een kennisnorm vast waaraan het kennisniveau van politiemensen kon worden getoetst.
Het 8e jaarlijkse ENISA Threat Landscape (ETL) rapport gepubliceerd
Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) heeft, met de steun van de Europese Commissie, de EU-lidstaten en de CTI Stakeholders Group, het 8e jaarlijkse ENISA Threat Landscape (ETL) -rapport gepubliceerd. Hierin staan de belangrijkste cyberdreigingen voor de periode Januari 2019-april 2020
‘Malware’, ‘Botnet’ en ‘Juice Jacking’, de Nederlander heeft meestal geen idee wat het is
Uit onderzoek van XS4ALL, onder meer dan duizend Nederlanders, blijkt dat veel termen die betrekking hebben op cybersecurity en privacy alles behalve ingeburgerd zijn. Zo roepen ‘malware’, ‘DDoS-aanval’ en ‘datalek’ nog altijd veel vragen op bij veel internetgebruikers.