Uit het wereldwijde onderzoek Threat Landscape Report 2018 van CyberArk, met aanvullend onderzoek in Nederland, blijkt dat bijna de helft (46%) van de IT-security specialisten de strategie na een cyberaanval niet aanpast. Er heerst een laksheid binnen organisaties op het gebied van beveiliging en ook heeft dit onderwerp zich nog niet genoeg genesteld in de organisationele strategie.
Grootste gevaren
Belangrijke zaken betreft het beveiligen van gegevens zijn volgens 89% van de security-professionals het afschermen van privileged accounts, secrets en inloggegevens van gebruikers. Privileged accounts hebben rechten om een applicatie of systeem te beheren en hierin handelingen te doen of wijzigingen door te voeren. Op het gebied van beheerrechten is een groei te zien in het aantal mensen met deze rechten; van 62% in 2016 naar 87% in 2018. Met deze gegevens kan men concluderen dat er intern meer toegang tot belangrijke gegevens is ontstaan en daarmee ook gelijk een groot risico met zich meebrengt. Zo geeft 51% van de respondenten aan dreigingen vanuit de organisatie zelf als één van de vijf grootste gevaren te zien.
Naast dat het gevaar intern kan liggen, geeft de grootste groep respondenten (56%) aan gerichte phishing-aanvallen als grootste gevaar te zien. Met deze vorm van internetfraude wordt men naar een valse website gelokt die (bijna) identiek is aan de echte website. Vervolgens wordt er meegekeken terwijl je een inlognaam en wachtwoord invoert. De volgende drie grootste gevaren komen in het onderzoek naar voren:
- Ransomware of malware (48%)
- Onbeveiligde privileged accounts (42%)
- Onbeveiligde data in de cloud (41%)
Laksheid op het gebied van beveiliging
Ondanks een diversiteit aan grote gevaren heerst er binnen veel organisaties nog een bepaalde laksheid op het gebied van beveiliging. Deze onverschilligheid heeft als gevolg dat er minder effectief gereageerd kan worden op internetdreigingen. Zo geeft 46% aan bij iedere aanval, gericht op het interne netwerk, geen weerstand te kunnen bieden.
Ook worden belangrijke en risicovolle gegevens als beheerderswachtwoorden bij 36% bewaard in echter alleen Word of Excel documenten. In de meeste gevallen is er niet alleen sprake van eigen gegevens, maar ook klantinformatie. Beiden dienen beveiligd te worden. Toch is er bij de helft van de respondenten alleen sprake van minimale beveiliging waarbij enkel de wettelijke minimale basisbescherming is toegepast.
Beveiligingsstrategie voor de cloud
Op het gebied van cloudbeveiliging nemen organisaties ook een ontspannen houding aan. Zo geeft het rapport weer dat bijna de helft (49%) van de organisaties geen beveiligingsstrategie voor de cloud toepast ten opzichte van privileged accounts. Een groot gedeelte (68%) vertrouwt daarbij op de leverancier en de ingebouwde beveiligingsmaatregelen. Bij 38% van de organisaties biedt de cloud provider onvoldoende bescherming.
Een goede beveiligingsstrategie voor de cloud is belangrijk. Het werken in de cloud samengaand met alle geautomatiseerde processen zorgt er namelijk voor dat meer privileged accounts, gebruikersgegevens en secrets worden aangemaakt. Het risico daarbij is dat als deze informatie in verkeerde handen valt het makkelijk gebruikt kan worden om verder in het netwerk te komen bij data en applicaties of om de cloud omgeving voor crypto mining in te zetten.
Beveiliging moet onderdeel worden van organisationele strategie
De beveiliging kan dus bij veel organisaties nog aangescherpt worden. Het CyberArk Threat Landscape Report 2018 adviseert dan ook om cybersecurity onderdeel te maken van de strategie en gedragingen binnen de organisatie. Het beschermen van gegevens moet in de dagelijkse praktijk worden toegepast en moet daarbij niet alleen bij gezaghebbenden spelen. Zoals 86% van de respondenten aangeeft is het belangrijk dat dit onderwerp vaker terugkomt in directievergaderingen, zodat dit onderwerp blijft spelen. Een manier om medewerkers te betrekken bij het belang van veiligheid is het belonen van medewerkers, bijvoorbeeld als zij inbraken weten te voorkomen. Bijna de helft van de organisaties past dit al toe.
Ook is het belangrijk om een groep medewerkers, een zogeheten Red Team, verantwoordelijk te stellen om kwetsbaarheden te ontdekken en zich bezig te houden met het ontwikkelen en doorvoeren van security best practices. Door de verantwoordelijkheid te leggen bij de medewerkers zelf, een heldere security-strategie te volgen en hier duidelijk over te communiceren kan men de nalatigheid tegengaan en de veiligheid versterken.
Cybersecurity bij CloudSphere
Vooral omdat cyberaanvallers voortdurend van tactiek veranderen, is het belangrijk dat je op de hoogte bent van hoe goed jouw organisatie is beveiligd. Hulp nodig bij het beveiligen van een pc, laptop, smartphone, tablet of een cloud omgeving tegen cyberaanvallen? Neem dan vrijblijvend contact met ons op via het contactformulier op onze website of telefonisch door te bellen naar 088 – 3400230.