Tag Archives: Ponemon Institute

Security (bron foto: Pixabay / Tumisu)

Formeel incident response plan ontbreekt bij driekwart van de bedrijven

Ruim driekwart (77%) van de bedrijven beschikt niet over een formeel cybersecurity incident response plan (CSIRP) die op consistente wijze is toepast binnen hun organisatie. Bijna de helft van de cybersecurity- en IT-professionals stelt dat hun bedrijf over een informeel of ad-hoc CSIRP beschikt, of zelfs in zijn geheel geen CSIRP heeft.

Hacker (bron: Pixabay / HypnoArt)

Misbruik van gestolen inloggegevens fors gestegen

Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en het Mirai botnet blijkt nog steeds in staat tot behoorlijke pieken in activiteit. Nederland is na de Verenigde Staten het vaakst de bron van DDoS-aanvallen, namelijk 47 miljoen keer.

Dollars (bron: FreeImages.com/Stephen Hyun)

Cyberaanval levert gemiddeld 11,7 miljoen dollar schade op

De financiële impact van cyberaanvallen op bedrijven neemt toe. De gemiddelde schade per bedrijf bedroeg in 2017 zo’n 11,7 miljoen dollar per organisatie, wat 23% meer is dan in 2016. Als we kijken naar de afgelopen vijf jaar is de schade zelfs met 62% gestegen.

Data (bron: FreeImages.com/Malkowitch)

Datalek levert Europese bedrijven 26% minder schade op

Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.

De Europese Unie (bron: FreeImages.com/Sašo Lukša)

‘Gedrag van millennials kan compliance met GDPR in gevaar brengen’

Het merendeel van de security en business professionals wijst millennials aan als de werknemers die het snelst geneigd zijn het beveiligingsbeleid te omzeilen en ongeautoriseerde apps te gebruiken. Dit gedrag kan compliance met de Europese General Data Protection Regulation (GDPR) in gevaar brengen.

Data (bron: FreeImages.com/Malkowitch)

Bedrijven geven werknemers toegang tot onnodig veel data

Veel werknemers hebben nog steeds toegang tot onnodig veel bedrijfsdata. 6 op de 10 IT-professionals (62%) geeft aan toegang te hebben tot data waar zij niet bij zouden moeten kunnen. Dit terwijl 76% van de IT-professionals aangeeft dat hun organisatie in de afgelopen twee jaar te maken heeft gehad met dataverlies of een datalek.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Slechts een derde van de gevoelige data in de cloud is versleuteld

Bedrijven nemen onvoldoende maatregelen om de veiligheid van gevoelige data in de cloud te kunnen garanderen. Slechts een derde van alle gevoelige data in de cloud blijkt te zijn versleuteld. Ook blijkt de helft van alle clouddiensten en data die in de cloud is opgeslagen niet te worden beheerd door IT-afdelingen.

Databeveiliging (bron: FreeImages.com/Frank Köhne)

Insiders threats leiden bij de helft van de bedrijven tot datalekken

Insider threats zorgen regelmatig voor problemen. 55% van de bedrijven geeft aan te maken te hebben gehad met een security incident dat te wijten valt aan nalatigheid van medewerkers of werknemers met kwade intenties.

Cybercriminelen verdienen gemiddeld zo’n 27.500 euro per jaar

Cybercriminelen verdienen gemiddeld minder dan legitieme cybersecurity professionals. Op jaarbasis verdient de gemiddelde cybercrimineel zo’n 27.500 euro (30.000 dollar).

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Veel bestuursleden beschikken over onvoldoende beveiligingskennis

Cybersecurity is een essentieel onderwerp voor bestuursraden. Veel bestuursleden beschikken echter niet over de kennis om deze uitdagingen het hoofd te bieden en zouden zelfs vaak niet op de hoogte zijn van cyberaanvallen. Het is dan ook niet verwonderlijk dat IT security professionals weinig vertrouwen blijken te hebben in het vermogen van bestuursleden om de cybersecurity’s te begrijpen waar hun organisatie mee te maken heeft.

Creditcard

‘Snelle omarming van nieuwe betaaltechnieken zorgt voor slechte beveiliging’

ICT-bedrijven omarmen in een hoog tempo nieuwe betaaltechnieken die klanten de mogelijkheid geven op een gebruiksvriendelijkere manier af te rekenen. De systemen worden echter zo snel ontwikkeld dat bijna 70% van de Amerikaanse IT-, security-, risk management-, productontwikkeling- en andere professionals die te maken hebben met betalingsverkeer bang is dat dit ten koste gaat van security.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Valse malware-meldingen zorgen voor 1,3 miljoen dollar schade per jaar

Valse malware-meldingen zijn een enorme kostenpost voor bedrijven. Bedrijven blijken jaarlijks gemiddeld 1,3 miljoen dollar uit te geven aan dit soort valse meldingen. Gemiddeld gaan 21.000 arbeidsuren per jaar hierdoor verloren.

Een hacker (bron: FreeImages.com/Simon Stratford)

SafeNet: ‘Beveiligen van data in de cloud levert veel uitdagingen op’

Bedrijven zijn steeds vaker actief in de cloud. Beveiliging van clouddiensten wordt dan ook steeds belangrijker. IT-personeel blijkt echter moeite te hebben data in de cloud te beheren en beveiligen. Slechts 38% van de organisaties blijkt duidelijke rollen en één aanspreekpunt te hebben vastgesteld voor het beveiligen van vertrouwelijke en gevoelige data in de cloud. 44% slaat zakelijke data op in een cloudomgeving die niet onder het beheer van de IT-afdeling valt.

Onderzoek Ponemon Institute en SafeNet: IT is grote verliezer in strijd om security in de cloud

De meerderheid van de IT-organisaties wordt in het ongewisse gelaten voor wat betreft het beschermen van zakelijke data in de cloud. Daardoor is vertrouwelijke en gevoelige informatie in gevaar. Dit blijkt uit een recent onderzoek door het Ponemon Institute in opdracht van SafeNet. In het onderzoek ─ met als titel ‘The Challenges of Cloud Information Governance: A Global Data Security Study’ ─ werden wereldwijd meer dan 1.800 IT- en IT- beveiligingsprofessionals ondervraagd.

Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie.