Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken
Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.
De drie belangrijkste onderzoeksresultaten zijn:
- 87% van de respondenten zegt dat er momenteel een cyberoorlog gaande is
- 72% is van mening dat landen het recht moeten hebben om cybercriminelen die aanvallen op hun infrastructuur uitvoeren ‘terug te hacken'
- 58% vindt dat particuliere organisaties ook het recht hebben om terug te hacken
Methoden voor cyberdefensie
Momenteel verbiedt de Computer Fraud and Abuse Act veel methoden voor cyberdefensie, waaronder toegang tot de computer van een hacker zonder toestemming. In de Verenigde Staten is in oktober 2018 de Active Cyber Defense Certainty (ACDC) Act geïntroduceerd voor een actieve cyberdefensie. Deze is opgesteld om vervolging voor fraude en gerelateerde activiteiten met betrekking tot computers te voorkomen, voor personen die zich verdedigen tegen ongeoorloofde inbraken in hun computers.
Beveiligingsexperts voelen zich bedreigd
"Dit onderzoek maakt duidelijk dat beveiligingsexperts zich bedreigd voelen", zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Door de toenemende finesse en frequentie van cyberaanvallen op bedrijven, krijgt iedereen te maken met een cyberoorlog. Nu hebben bedrijven wettelijk gezien niet eens het recht zich actief te verdedigen tegen cyberaanvallen. Zelfs als dat wel zou mogen, schatten organisaties hun mogelijkheden te optimistisch in om de juiste aanvaller te treffen. Zelfs met de meest geavanceerde technologie is het bijna onmogelijk te ontdekken wie de aanval heeft uitgevoerd. Hackers gebruiken namelijk meerdere technieken om de beveiligingsexperts te misleiden.”
“De meeste organisaties kunnen zich beter focussen op het versterken van hun verdediging”, vervolgt Bocek. “Wij zien een enorme groei in cloud, DevOps en technologieën voor het beschermen van machine-identiteiten. Die maken het mogelijk digitale services weer snel te herstarten na een hack, waardoor de impact van aanvallen te beperken is.”
Meer over
Lees ook
'Beveiliging weerhoudt bedrijven ervan de cloud volledig te omarmen'
Bedrijven zijn zeer terughoudend over het volledig omarmen van de cloud. Vooral beveiligingsproblemen houden bedrijven tegen volledig over te stappen op de cloud. Dit blijkt uit onderzoek van Barracuda Networks onder 912 bedrijven. 83% van de respondenten geeft aan back-ups van hun bedrijfsgegevens in de cloud op te slaan. Bijna de helft (47%) van1
Politie onderzoekt impact van cybercrime op ZZP'ers
De Nederlandse politie gaat onderzoek doen naar cybercrime onder zelfstandigen zonder personeel (ZZP'ers). Hiermee wil de opsporingsinstantie in kaart brengen hoe cybercrime onder bedrijven kan worden teruggedrongen en wat dit betekent voor het beleid van de politie. Het onderzoek moet in kaart brengen in welke mate bedrijven actief zijn op intern1
Authentificatie wordt door bedrijven steeds meer omarmd
Bedrijven maken steeds vaker gebruik van sterke authentificatie. Zowel authentificatie op mobiele apparaten als cloud-gebaseerde authentificatie-oplossingen zijn steeds populairder. Dit blijkt uit het Global Annual Authentication Survey 2014 van SafeNet. 37 procent van de organisaties gebruikt sterke authenticatie nu voor een meerderheid van de we1