Tag Archives: onderzoek

Microsoft Office 365 blijft groeien in Europa, maar beveiliging blijft punt van zorg

Europese bedrijven gebruiken in toenemende mate Microsofts Office 365 kantoorsuite, maar na de recente cyberaanvallen zijn er vraagtekens over de beveiliging die nog verdere adoptie van deze cloudoplossing in de weg staan. Dit is een van de bevindingen van een wereldwijd onderzoek onder 1100 organisaties dat is uitgevoerd door Barracuda Networks, toonaangevend met oplossingen op het gebied van security en databescherming voor de cloud.

Onderzoek Fortinet: meerderheid bedrijven komt pas in actie na cyberaanval

Fortinet maakt de bevindingen bekend van zijn nieuwe Global Enterprise Security Survey. Het onderzoek laat zien dat bijna de helft van alle IT-beslissers bij bedrijven met 250+ werknemers, vinden dat bestuurders onvoldoende prioriteit of aandacht geven aan cyberbeveiliging. Dit ondanks de vele recente en spraakmakende cyberaanvallen. Veel IT-professionals zijn echter van mening dat dit zal veranderen met de transitie naar de cloud. Volgens hen zal cyberbeveiliging een belangrijk deel uitmaken van de digitale transformatie binnen hun organisatie.  

Thuisland GDPR nog het minst voorbereid op naderende handhaving verordening gegevensbescherming

Nieuw onderzoek onder Europese bedrijven, uitgevoerd door Kaspersky Lab, laat grote variatie zien in de mate waarin ondernemingen zijn voorbereid op de General Data Protection Regulation (GDPR, Algemene verordening gegevensbescherming). Minder dan negen maanden voordat de regels kunnen worden afgedwongen, zijn IT-beleidsmakers in België – het land waar de verordening is opgesteld – nog het minst voorbereid op alle aspecten van de GDPR. Het Verenigd Koninkrijk, dat nota bene de EU verlaat, blijkt het verst te zijn met de voorbereidingen.

Insiders vormen groter schaderisico dan externe cyberdreigingen

Uit onderzoek van het SANS Institute blijkt dat organisaties zo gefocust zijn op bescherming tegen cyberaanvallen van buitenaf dat ze geen oog meer hebben voor dreigingen van binnen de organisatie. Amper een vijfde van de ondervraagde organisaties heeft een formeel incident response-plan voor interne dreigingen. 

Medewerkers spelen belangrijke rol in de strijd tegen cybercrime

SANS Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties geconfronteerd werden in de afgelopen 12 maanden. Het rapport onderstreept onder andere dat de meest prominente dreigingen gericht waren op medewerkers en apparaten. Medewerkers blijken ook een belangrijke rol te spelen in detectie en preventie van dreigingen. Verder toont het rapport dat ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen en dat er bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.

Bedrijven negeren advies overheid over IT-beveiliging

Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.

Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

Bedrijven in Nederland en België kiezen voor de publieke cloud,
ondanks zorgen over security

Bedrijven en organisaties in EMEA (Europa, het Midden-Oosten en Afrika) investeren steeds meer in de publieke cloud, ondanks groeiende zorgen rond securitykwesties. Er is onduidelijkheid over wie er verantwoordelijk is voor het beveiligen van gegevens in de publieke cloud. Dit zijn de belangrijkste bevindingen uit een nieuw onderzoek dat Barracuda Networks liet uitvoeren onder 550 IT-beslissers uit twaalf landen.

57% van Nederlandse IT-beslissers verwacht sterkere positie op werkvloer dankzij GDPR

Met nog een jaar te gaan totdat de Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU afdwingbaar wordt, denken sommigen uit de top van het bedrijfsleven mogelijk dat deze nieuwe regels voor de bescherming van persoonsgegevens in het beste geval een ongemak betekenen – of in het ergste geval de zoveelste verspilling van EU-geld. Het verhaal ligt echter anders voor IT-professionals in Europa, die vanwege de GDPR een sterkere positie verwachten te krijgen op de werkvloer.

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.

IT-beveiliging (bron: Pixabay)

Cyberrisico’s leiden tot zorgen bij verzekeraars

Verzekeraars zien hun vermogen om te veranderen en cyberrisico’s als grootste bedreigingen voor hun sector. Verder beschouwen ze voor het eerst sinds de start van het onderzoek de alsmaar voortschrijdende technologie als risicofactor.

F-Secure onthult de twee belangrijkste manieren waarop bedrijven slachtoffer worden van een cyberaanval

Bedrijven zijn altijd op zoek naar die ene nieuwe technologie die hen zal beschermen tegen cyberaanvallen. Toch zeggen F-Secure experts dat de meeste bedrijven op één van de twee mogelijke manieren worden aangevallen: intern of extern. En geen van deze heeft te maken met zero-day-bedreigingen, die – zo zeggen zij – veel meer aandacht krijgen dan ze verdienen.

‘Bedrijven onderschatten IT-beveiligingsrisico’s door eigen medewerkers’

Europese bedrijven onderschatten de gevaren en de risico’s van IT-bedreigingen van binnenuit. 43 procent van de werknemers is ervan overtuigd dat zijn organisatie niet vatbaar is voor deze zogenaamde insider threats. Nog eens drie op de tien zijn niet helemaal zeker van hun zaak. Dat terwijl een derde van de werknemers ooit zelf betrokken was bij een IT-beveiligingsincident. Dat blijkt uit onderzoek van Forcepoint en onderzoeksbureau Atomik Research onder vierduizend kantoormedewerkers in verschillende Europese landen.

De nieuwe spelregels van cybersecurity

Onder druk van de digitale transformatie raken data, netwerken en apps steeds nauwer met elkaar verweven. De hoeveelheid gevoelige gegevens neemt toe, het aantal kwetsbaarheden groeit, de belangen groeien mee en de criminaliteit volgt.

Haagse Security Delta vertoont stevige groei

In de veiligheidssector zijn het afgelopen jaar 1.000 nieuwe banen gecreëerd en is de omzet met 4,8% gestegen naar 7,2 miljard euro. De toegevoegde waarde van deze sector aan de nationale economie is met 6,2% gestegen tot 3,8 miljard euro. Dit blijkt uit het onderzoek van ‘Policy Research Corporation’ naar de economische potentie van het nationale veiligheidscluster The Hague Security Delta (HSD). Dit is een groei boven het landelijke gemiddelde van 2,1%. Om deze groei vast te kunnen houden blijft investeren in het cluster noodzakelijk.