F5 datacenter big data security

Complexiteit en veelzijdigheid van risico’s zorgen voor uitblijven van tegenmaatregelen

Een derde van alle bedrijven heeft geen plan klaarliggen als reactie op een cyber-aanval. Dat blijkt uit onderzoek op Infosecurity Europe in Londen door F5 Networks. Het uitblijven van snelle tegenmaatregelen kan grote financiële schade opleveren: uit een recent rapport van de Engelse overheid blijkt dat beveiligingslekken bij grotere bedrijven nu een schadepost opleveren van minstens 1,46 miljoen Britse pond, in 2014 was dat nog 600.000 Britse pond.

Uit het onderzoek van F5 blijkt ook dat de diversiteit van bedreigingen de bedrijven parten speelt. De top drie van zorgen rond beveiliging wordt gevormd door netwerkaanvallen (19 procent), malware (18 procent) en datalekken in applicaties (17 procent). Verder werden cloud-beveiliging, DDoS-aanvallen en webfraude als zorgwekkend bestempeld.

DDoS blijft sterk aanwezig
Ondanks de vele aandacht vanuit security-oogpunt voor DDoS-aanvallen, blijven ze nog vaak voorkomen. Zo’n 35 procent gaf aan te zijn aangevallen op die manier. De meeste voorname bescherming ertegen zijn de firewall (33 procent) en Web Application Firewall – WAF (14 procent), waarbij driekwart aangaf in de nabije toekomst een WAF te implementeren.

De meeste aanvallen zijn ‘blended DDoS’ (26 procent) gevolgd door aanvallen op applicatieniveau (25 procent) en gebaseerd op volume (19 procent). Afpersing werd als minste genoemd (15 procent); dit is opvallend gezien de grote media-aandacht de laatste tijd voor dit soort aanvallen.

Als tegenmaatregel werd een hybride oplossing (17 procent) net iets vaker genoemd dan een on-premise maatregel (15 procent).

“De resultaten van dit onderzoek op Infosecurity Europe kwamen ook aan bod tijdens Infosecurity Belgium afgelopen week. Cybercriminaliteit houdt zich uiteraard niet aan landsgrenzen en we hebben in onze regio met vergelijkbare trends te maken. Het is van belang dat we ons niet van de wijs laten brengen door complexiteit of diversiteit van bedreigingen maar ons verdiepen in de mogelijke tegenmaatregelen en daarnaar handelen”, aldus Ronald Vanhijfte, Belux Regional Manager van F5 Networks.

“Het is verontrustend dat er zoveel bedrijven zijn die nog niet goed raad weten hoe om te gaan met de huidige bedreigingen. Bovendien is het interessant dat de professionals niet in staat zijn de belangrijkste bedreiging te benoemen, maar allerlei verschillende risico’s noemen. De veelzijdigheid geeft aan dat we ons niet moeten richten op een specifieke oplossing, maar een combinatie-aanpak”, stelt Vanhijfte.