Gevaar wordt met name van eigen medewerkers verwacht

Bijna de helft van alle bedrijven is afgelopen jaar doelwit geweest van een bedreiging gericht op hun netwerk. De aanvallen liepen uiteen van DDoS-aanvallen tot trojans/virussen en fraude. Grootste zorg van beheerders is het niet naleven van het (interne) security-beleid, terwijl reputatieschade als belangrijkste risico wordt gezien. Dat blijkt uit onderzoek van F5 Networks onder security-deskundigen.

Een kwart van de ondervraagde bedrijven heeft afgelopen jaar te maken gehad met een DDoS-aanval. Trojans en virussen spelen met 22 procent ook nog steeds een belangrijke rol. Fraude komt steeds vaker voor; nu al in 13 procent van de gevallen. Opvallend is dat 15 procent aangeeft wel te zijn aangevallen, maar niet precies weet op welke manier.

Oorzaak van internetbedreigingen
De oorzaak voor het blootstaan aan gevaren wordt met name intern gezocht. Bijna 43 procent van de ondervraagden maakt zich zorgen om het niet naleven van het security-beleid. Fraude door werknemers volgt op de voet met 38 procent. Een derde geeft aan dat het gebruik van mobiele apparatuur buiten het beschermde netwerk zorgwekkend is.

Belangrijkste risico’s
Aangezien DDoS-aanvallen steeds vaker voorkomen, werd de respondenten ook gevraagd wat de grootste zorg zou zijn in geval van een aanval. Alle technische gevolgen worden hier als bijzaak gezien, terwijl 63 procent reputatieschade als grootste risico noemde. Impact op dienstverlening (36 procent) en dataverlies (30 procent) werden ook vaak genoemd. De website offline, extra druk op de IT-afdeling en het niet nakomen van de SLA werden het minst vaak als zorg gezien. Vorig jaar, toen een vergelijkbaar onderzoek werd uitgevoerd, scoorde de impact op de IT-infrastructuur nog hoger.

“Alle waarschuwingen, beleidsmaatregelen en technologische hulpmiddelen ten spijt worden werknemers nog steeds gezien als belangrijke risicofactor. En terecht als je kijkt naar de cijfers van gerichte aanvallen op bedrijfsnetwerken het afgelopen jaar. De oorzaak ligt vaak intern”, aldus Rene Oskam, directeur Nederland van F5 Networks. “Wel zien we een verschuiving in de beoordeling van de gevolgen van een cyber-aanval. Waar security-specialisten voorheen met name de technische problemen zagen, is het begrip gegroeid dat een aanval grote impact kan hebben op de bedrijfsvoering als geheel en dus op het imago van het bedrijf. Dit besef is van belang om de noodzaak van security hoog op de agenda te krijgen en te houden.”