Onderzoek toont aan dat cybercriminelen een hoge vlucht nemen en bedrijven tot het uiterste drijven
Sophos Cybersecurity, Umfrage, Cyberkriminalität
De cyberbeveiligingssituatie in bedrijven kan in één zin worden samengevat: Terwijl cybercriminelen in supercars rijden, hebben bedrijven vaak moeite om de gevestigde middelgrote sedans bij te houden. Met andere woorden, aanvallers worden steeds sneller en aangevallen bedrijven kunnen het niet bijbenen. Een recente studie, State of Cybersecurity 2023: The Impact of Attackers on Enterprise Defenders, laat zien dat de realiteit van vandaag een cybersecuritysysteem met twee snelheden is, waarbij aanvallers, aanvallers en verdedigers zich met verschillende snelheden bewegen. Aanvallers versnellen en breiden hun mogelijkheden uit door middel van automatisering, cybercrime-as-a-service model, geheime identiteitsverwisseling en andere aanpassingen, en kunnen uiteenlopende aanvallen uitvoeren.
Reactietijden tot 15 uur plus onjuiste instellingen zijn de belangrijkste bedreigingen
Verdedigers daarentegen, beperkt door onervarenheid, een groot aantal waarschuwingen en te veel tijd om op incidenten te reageren, gaan niet met hun tijd mee. De meeste bedrijven hebben moeite om bedreigingen te identificeren en erop te reageren. 93% van de respondenten vindt het moeilijk om basale beveiligingstaken uit te voeren. Omgaan met beveiligingswaarschuwingen is een veelvoorkomend probleem. Gemiddeld wordt minder dan de helft (48%) van alle waarschuwingen bekeken om te bepalen of het om kwaadaardige activiteiten gaat. Veel bedrijven hebben ook moeite met het identificeren van waarschuwingen of het identificeren van gebeurtenissen en prioriteiten (71%).
Het hele proces van detectie, onderzoek en respons duurt gemiddeld 9 uur voor organisaties met 100 tot 3.000 werknemers en tot 15 uur voor organisaties met 3.001 tot 5.000 werknemers. Op het operationele front vertrouwen verdedigers hun processen niet en is misconfiguratie van beveiligingstools het meest besproken beveiligingsrisico tot 2023. Meer dan de helft (52%) van de IT-professionals zegt dat cyberdreigingen te complex zijn geworden voor hun bedrijven om zelf aan te pakken. Voor kleine bedrijven (100-250 werknemers) is dat zelfs 64%.
Slapeloze nachten en te veel tijd om bedreigingen aan te pakken
Deze situatie heeft financiële, operationele en middelenimplicaties voor bedrijven. De directe financiële gevolgen van cyberincidenten zijn enorm en bekend: De gemiddelde kosten van het oplossen van een ransomware-aanval voor een mkb-bedrijf bedragen 1,4 miljoen dollar. Deze opruimkosten zijn echter slechts een deel van het verhaal. De mogelijkheid om andere IT-programma's te gebruiken is ook beperkt - 55% van de respondenten zegt dat de bestrijding van cyberdreigingen het werk van het IT-team aan andere projecten heeft verstoord. Cyberbeveiliging belemmert ook bedrijfsgerichte activiteiten vanwege de urgentie en onvoorspelbaarheid ervan: 64% zou willen dat het IT-team meer tijd besteedde aan strategische kwesties en minder tijd aan het bestrijden van incidenten. De tijd die wordt besteed aan het identificeren, onderzoeken en verhelpen van beveiligingswaarschuwingen heeft ook een aanzienlijke financiële impact in termen van resourcekosten.
En het blijkt dat deze situatie ook een last is voor werknemers. 57% van de IT-professionals zegt dat de angst voor een cyberaanval op hun bedrijf hen soms 's nachts wakker houdt. In bedrijven met 3001 tot 5000 werknemers is dat zelfs 65%. Met de hoge kosten voor het werven, opleiden en behouden van buitendienstmedewerkers zorgen al deze bedreigingen voor extra uitdagingen en kosten voor het bedrijf.
Het volledige rapport met grafieken vindt u hier: https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf