Het management heeft geen idee van de cyberdreigingen die hun bedrijf bedreigen

  1. 27 jan 2014
  2. 0 reacties

hacker3

CEO's en andere leidinggevenden van bedrijven hebben geen idee van wat voor soort cyberaanvallen hun bedrijf slachtoffer kunnen worden. Leidinggevenden zijn over het algemeen dan ook slecht voorbereid op cybercrime. Het management van bedrijven is over het algemeen slecht op de hoogte van cyberbedreigingen. Maar liefst 80 procent van de beveiligingsprofessionals geeft aan het management niet met regelmaat op de hoogte te houden van de cyberdreigingen waar het bedrijf op dat moment mee te maken hebben.

Dit concludeert Ponemon Institute in het rapport "Cyber Security Incident Response: Are we as prepared as we think?". Het onderzoeksbureau stelt dat de Computer Security Incident Response Team (CIRT) van bedrijven over het algemeen over onvoldoende kennis beschikken om bedrijven te beschermen tegen de geavanceerde cyberaanvallen van vandaag de dag.

Cybercrime komt veel voor

De slechte kennis over cyberaanvallen is opvallend aangezien bedrijven met grote regelmaat met cybercrime worden geconfronteerd. 68 procent van de ondervraagde IT- en beveiligingsprofessionals geeft aan dat hun bedrijf in de afgelopen twee jaar te maken heeft gehad met een beveiligingsincident of -lek. 46 procent verwacht dat een dergelijk incident zich binnen zes maanden alsnog voordoet.

Tegelijkertijd weten maar weinig professionals hoe effectief hun maatregelen op security-incidenten werkelijk zijn. De helft van alle professionals heeft geen relevante data beschikbaar over de algemene effectiviteit van maatregelen. Op het moment dat beveiligingsincidenten zich voordoen kan het daarnaast lang duren voordat de problemen zijn opgelost. Het blijkt gemiddeld bijna een maand te duren voordat het incident is onderzocht en opgelost en de dienstverlening volledig is herstelt.

Security response plan

Ponemon Institute adviseert bedrijven daarom meer aandacht te besteden aan hun 'security response plan'. Door betere plannen op te stellen kunnen IT- en beveiligingsprofessionals beter reageren op cyberincidenten, waardoor de impact van incidenten aanzienlijk kan worden beperkt. Dit is volgens het onderzoeksbureau noodzakelijk om de enorme frequentie waarmee we tegenwoordig met datalekken worden geconfronteerd terug te dringen.

Meer over
Lees ook
Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat1

Nationale Cybersecurity Monitor 2022

Nationale Cybersecurity Monitor 2022

De laatste cybersecurity monitor dateert van twee jaar geleden, december 2019. In de tussentijd is er veel gebeurd. Heel veel. We hebben een pandemie zien ontstaan en schudden deze nu, twee jaar later, eindelijk van ons af. Inmiddels zijn we alweer een nieuwe grote crisis ingerold, met de invasie van Rusland in de Oekraïne. Is het toeval dat in de1

Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek

Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek

Het aantal gerapporteerde scams in Nederland is in 2020 met 50% toegenomen tot ruim 120.000. Dat meldt het jaarlijkse rapport The Global State of Scams – 2021 van Scamadviser. Daarmee is Nederland geen uitzondering, vrijwel in alle landen steeg het aantal meldingen én de financiele schade die de oplichters veroorzaken. Phishing was ook vorig jaar1