Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity

Dimension Data logo

Dimension Data onthult exclusieve resultaten uit zijn Executive Guide voor NTT Security 2019 Global Threat Intelligence Report. Dit rapport focust op de cyber maturity van diverse Europese organisaties.

De gemiddelde cybermaturity-beoordeling blijft wereldwijd steken op een zorgwekkende 1,45 op een schaal van 1 tot 5. Deze score wordt bepaald door de totaalaanpak van een organisatie ten opzichte van cybersecurity vanuit een proces-, metrics- en strategisch perspectief. De bevindingen komen in een tijd waarin de beveiligingskwetsbaarheden ook tot een recordhoogte zijn gestegen: een stijging van 12,5 procent ten opzichte van 2017.

De financiële- en technologiesector hebben de hoogste maturityratings van respectievelijk 1,71 en 1,66. Deze sectoren blijven hun beveiliging uitbreiden, gezien ze tot de meest getargete sectoren behoren met ieder 17 procent van alle geregistreerde aanvallen in 2018.

Door het doorzoeken van gigantische hoeveelheden logs en aanvallen kan het rapport de meest voorkomende aanvalstypes vaststellen. Webaanvallen vormen de meest voorkomende bedreiging, met een verdubbeling in frequentie sinds 2017 en goed voor 32 procent van alle aanvallen die vorig jaar werden gedetecteerd. Reconnaissance (16 procent) is de tweede meest voorkomende vijandige activiteit, op de voet gevolgd door service-specifieke aanvallen (13 procent) en brute-force-aanvallen (12 procent).

Mark Thomas, VP Cybersecurity bij Dimension Data: “Er is duidelijk werk aan de winkel. Alle sectoren moeten robuustere beveiliging instellen. Veel CXO’s erkennen het belang van meer strategische investeringen om de positie van hun cybersecurity-verdediging te verbeteren.”

“De kunst van het voorspellen van dreigingen is volop in ontwikkeling, met nieuwe samenwerkingen en buy-in in de keten van cybersecurity. De meest getargete sectoren zijn bovendien het meest geneigd om ondersteuning in te schakelen bij het ontwikkelen van hun strategieën en het bouwen van hun beveiligingsprogramma's. Dit is een goed voorteken voor bedrijven die een bepaalde cybermaturity-rating willen bereiken.”

Andere hoogtepunten uit het Executive Guide voor NTT Security 2019 Global Threat Intelligence Report zijn onder meer:

  • 35 procent van de aanvallen wereldwijd is afkomstig van IP-adressen in de VS en China, gevolgd door EMEA en APAC;
  • crypto-jacking is een grootschalige vijandige activiteit – met soms meer detecties dan alle andere malware samen – waardoor de technologie- en onderwijssector het zwaarst worden getroffen;
  • diefstal van inloggegevens neemt toe naarmate aanvallers zich richten op cloudinloggegevens. Technologiebedrijven, telco's en zakelijke en professionele services worden hierdoor aanzienlijk beïnvloed.
Lees ook
95 procent van de bedrijven geeft toe dat hun technologische innovaties mislukken nog voordat ze worden gelanceerd

95 procent van de bedrijven geeft toe dat hun technologische innovaties mislukken nog voordat ze worden gelanceerd

Uit onderzoek van Kaspersky naar bedrijfsinnovatie blijkt dat 95% van de leiding van innovaties in ondernemingen wereldwijd, toegeeft dat hun projecten vaak mislukken nog voordat ze worden gelanceerd. Veel van deze innovaties halen de ontwikkelingsfase niet eens (36%).

Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.

Slechts 1 op de 4 organisaties houdt betalingsgegevens van kaarthouders veilig

Slechts 1 op de 4 organisaties houdt betalingsgegevens van kaarthouders veilig

Organisaties wereldwijd blijven de kaarthoudergegevens van hun klanten in gevaar brengen. Volgens het Verizon Business 2020 Payment Security Report (2020 PSR) is dit te wijten aan een gebrekkige security-strategie en uitvoering hiervan op de lange termijn.