Trendverschuiving wordt opgemerkt, maar plan van aanpak nog vaak onduidelijk

Meer dan een derde van de Nederlandse organisaties is afgelopen jaar slachtoffer geworden van ransomware. In deze vorm van cybercrime worden bestanden op systemen versleuteld en pas weer vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd. Ransomware wordt vaak mede mogelijk gemaakt doordat beheerder-accounts niet goed zijn afgeschermd. Toch lijkt dit nog geen prioriteit te hebben bij de bedrijven, blijkt uit onderzoek van CyberArk tijdens Infosecurity Nederland.

Het afgelopen jaar investeerde bedrijven voornamelijk in endpoint-security (59,8 procent), malware-beveiliging (52,5 procent), SIEM (32,8 procent), Identity & Access Governance (31,1 procent) en op de vijfde plaats bescherming van ‘privileged accounts’, ofwel gebruikers die meer rechten hebben dan anderen zoals beheerders.

In geval van een lek gaat de hoogste prioriteit uit naar het gat dichten (59,8 procent), de redenen voor de aanval achterhalen (44,3 procent) en een security update doorvoeren (34,4 procent). Lager op de prioriteitenlijst staan klanten informeren, de CEO/directeur informeren en reputatiemanagement; ongeveer een kwart van de respondenten noemde deze prioriteiten.

Ransomware in opkomst
Van alle ondervraagde bedrijven is 37,7 procent geraakt door een ransomware-aanval. Daarnaast gaf 17,2 procent aan niet te weten of ze slachtoffer zijn geweest van ransomware. Hierbij vertrouwt 23,8 procent erop dat de bestaande security-tools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat het onvoldoende is en 16,4 procent weet het niet.

Bart Bruijnesteijn, pre-sales manager UK & North Europe bij CyberArk: “Wat we zien in de praktijk wordt door dit onderzoek onder beveiligingsexperts op Infosecurity onderstreept: ransomware groeit, maar er is nog veel onduidelijkheid over. Onduidelijkheid over hoe het binnen de muren van onze organisaties komt en onduidelijkheid over hoe we het tegen moeten gaan. Er is gelukkig veel aandacht voor security-ontwikkelingen in het algemeen, maar de hackers volgen deze trends ook en proberen uiteraard altijd weer iets nieuws. Slecht beveiligde privileged accounts en de ransomware die zich daarop richt, lijken de next big thing.”

Netwerkmonitoring
Wie is er allemaal actief op een bepaald netwerk? Als dat niet bekend is, wordt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Bij iets meer dan de helft van de ondervraagde bedrijven (52,5 procent) krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5 procent van de gevallen wordt dit verkeer niet beveiligd of bekeken. Bij 18,8 procent wordt het alleen beveiligd, 9,4 procent geeft aan dat alleen monitoring plaatsvindt, en bij 56,3 procent wordt het allebei gedaan.

Op de vraag of er op dit moment een cyber-aanvaller actief is op het netwerk antwoordt 36,5 procent bevestigend. Iets meer (45,9 procent) geeft aan dat dit niet of niet meer het geval is. Maar liefst 18,9 procent stelt het niet te weten.

Bruijnesteijn: “Onderlinge verbondenheid is een groot goed, en noodzakelijk om vandaag de dag zaken te kunnen doen, maar dat zoveel bedrijven er nog te gemakzuchtig mee omgaan, is wel reden tot waakzaamheid. Voor die bedrijven zelf, maar ook organisaties en personen die contact maken met dergelijke netwerken moeten op de eigen beveiliging letten.”