Tag Archives: onderzoek

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Bij één op de vijf organisaties is in 2016 meer dan vijf keer digitaal ingebroken

87% van de organisaties is in 2016 getroffen door een cyberinbraak. Bij één op de vijf organisaties werd in de afgelopen twaalf maanden zelfs meer dan vijf keer ingebroken door cybercriminelen.

SANS Endpoint Security Survey: Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, “Next-Gen Endpoint Risks and Protections” getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints. 

‘Bedrijven ervaren toename aansprakelijkheidsrisico’s op het gebied van milieu, cyber, gebrekkige producten en recall’

Een gebrekkig product moet over de hele wereld worden teruggeroepen. Een menselijke fout veroorzaakt een enorm scheepsongeval. Creditcard data worden gestolen bij een cyberaanval. Een ingestorte dam veroorzaakt aanzienlijke schade aan het milieu: Moderne risico’s op het gebied van bedrijfsaansprakelijkheid kunnen ontstaan door een toenemend aantal oorzaken en hebben het potentieel uit te groeien tot grotere en complexere schades voor het bedrijfsleven dan ooit tevoren. Dit waarschuwt Allianz Global Corporate & Specialty (AGCS) in een nieuw rapport Global Claims Review: Liability in Focus. In het rapport worden gebrekkige producten of diensten, noodlottige ongevallen en menselijke fouten als voornaamste schadeoorzaken van bedrijfsaansprakelijkheid geïdentificeerd. Tot deze conclusie komt AGCS op basis van een uitgebreide studie naar verzekeringsschades.

Financiële ondernemingen verliezen gemiddeld een miljoen dollar per cyberbeveiligingsincident

Nu organisaties in de financiële sector worden geconfronteerd met steeds geavanceerdere dreigingen, stijgen de kosten die samenhangen met cyberaanvallen. Nieuw onderzoek door Kaspersky Lab en B2B International onthult de omvang en impact van de aanvallen. Financiële ondernemingen lijden een gemiddeld verlies van bijna een miljoen dollar ($926.000) voor elk cyberbeveiligingsincident waarmee ze worden geconfronteerd.

Zwerfinformatie grote bedreiging voor informatieveiligheid

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.

Data (bron: FreeImages.com/Malkowitch)

Verkeerd doorsturen van documenten leidt tot zorgen bij IT-managers en -professionals

60% van de IT-managers en -professionals heeft zelf of kent iemand die per ongeluk interne bedrijfsdocumenten heeft doorgestuurd naar een onbevoegden. Het delen van informatie met de verkeerde partij is voor 61% dan ook de belangrijkste bron van zorgen op het gebied van documentbeveiliging.

‘Zwerfinformatie’ en onveilig gedrag grootste gevaren voor security

Elke organisatie, zowel kleinere als grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman, specialist op het gebied van documentmanagement, informatievraagstukken en visual solutions, blijkt dat organisaties zich dat nog onvoldoende realiseren: zij denken nog steeds dat de grootste bedreigingen voor de informatieveiligheid van buiten komen.

Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Report (ACR). Het rapport maakt deze schade ook concreet: het gaat niet alleen om omzetverlies, maar ook om klanten die weglopen en zakelijke kansen die verdampen. Ook brengt het rapport securitytrends in kaart evenals de barrières die bedrijven ondervinden als zij zich tegen aanvallen willen wapenen. Opmerkelijk is dat spam weer helemaal terug is van weggeweest en dat Cisco er in is geslaagd de ‘time to detection’ meer dan te halveren: van 14 tot 6 uur.

Banken geven driemaal zoveel uit aan IT-beveiliging als niet-financiële instellingen

Onderzoek van Kaspersky Lab toont aan dat financiële instellingen onder druk staan om de beveiliging op te voeren. Zeker nu de IT-infrastructuur van banken, onder andere door de toename van mobiel bankieren, steeds vaker het risico loopt op een cyberaanval. Steeds vaker spelen klanten een belangrijke rol in het aan het licht brengen van beveiligingsincidenten. Bijna een kwart (24%) van de financiële instellingen zegt dat sommige dreigingen waarmee ze in 2016 werden geconfronteerd door klanten werden geïdentificeerd en gemeld.

‘Bijna 80% van de bedrijven gebruikt meer dan 10 mobiele zakelijke apps’

Het zakelijk gebruik van mobiele apps neemt toe: bijna 80% van de bedrijven gebruikt 10 of meer zakelijke apps, volgens de derde editie van de Mobile Security and Risk Review. Dit halfjaarlijkse rapport werd gepresenteerd door MobileIron op de 2017 RSA-conferentie. Het rapport biedt verantwoordelijken voor de IT-beveiliging inzicht in het gebruik van mobiele apps op zakelijke devices, mobiele dreigingen en opkomende risico’s voor hun organisaties.

‘IT-afdelingen worstelen met het beveiligen van de cloud’

Intel heeft zijn tweede jaarlijkse cloud security-rapport gepubliceerd, getiteld ‘Building Trust in a Cloudy Sky’. Het rapport beschrijft de huidige staat van de wereldwijde cloud-adoptie, de belangrijkste zorgen rond private en publieke clouddiensten, de implicaties van een overstap naar de cloud voor security en de groeiende impact van Shadow IT. Voor het onderzoek zijn ruim 2.000 IT-professionals uit de hele wereld ondervraagd.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’

Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.

Nederlandse bedrijven maken zich veel meer zorgen over nieuwe en opkomende risico’s zoals cyber, geopolitiek en disruptieve technologie dan hun buitenlandse collega’s (bron: FreeImages.com/Laurent Cottier)

Cyberrisico’s leiden tot steeds meer zorgen bij bedrijven

Digitale uitdagingen die ontstaan door nieuwe technologieën en cyberrisico’s leiden in toenemende mate tot zorgen onder bedrijven. Voornamelijk het effect van indirecte aanvallen, veranderende regelgeving, technische mankementen en menselijk falen in een gedigitaliseerde productieomgeving baart hen zorgen.

Eindig de feestdagen niet in het rood door een hacker!

In de laatste maanden van 2015 is de hoeveelheid financiële phishing met meer dan de helft gestegen, zo blijkt uit onderzoek van Kaspersky Lab. Met name elektronische betalingen bleken populair voor Belgische cybercriminelen, het aandeel hiervan steeg namelijk van 5,44% naar 19,51%. Met de kerstdagen van 2016 voor de deur is er dus extra voorzichtigheid geboden. Nu koopjesjagers internet afspeuren grijpen cybercriminelen hun kans om ze op te lichten.

Organisaties kwetsbaar voor IT-bedreigingen van binnenuit

IT-bedreigingen die van binnenuit de organisatie komen, zijn voor veel bedrijven een reëel probleem. Van de organisaties met meer dan 500 werknemers was in 2016 maar liefst 67 procent de dupe van een aanval met interne oorzaak. Dat blijkt uit onderzoek dat Forcepoint deed onder IT-professionals in samenwerking met onderzoeksbureau Team Vier.