Bedrijven onderschatten risico\u2019s <\/strong><\/h2>\nHoewel IT\u2019ers zich wel zorgen maken over de mogelijke gevolgen van cyberaanvallen en de schade die cybercriminelen kunnen aanrichten, denken de meesten dat zij de zaken binnen de eigen organisatie goed op orde hebben. Van alle ondervraagde IT\u2019ers is twaalf procent er zelfs van overtuigd dat zijn of haar bedrijf helemaal niet kwetsbaar is voor cyberaanvallen. Slechts vier procent kwalificeert zijn of haar bedrijf als zeer kwetsbaar, terwijl het overgrote merendeel (77 procent) van mening is dat zijn of haar bedrijf hooguit enigszins kwetsbaar is.<\/p>\n
Een kwart van de ondervraagde IT\u2019ers is ervan overtuigd dat zijn of haar bedrijf nog nooit het slachtoffer is geweest van een cyberaanval, terwijl een opmerkelijke achttien procent zegt dit niet te weten. De meerderheid van de respondenten (57 procent) geeft echter toe dat zijn of haar bedrijf al eens is getroffen door een cyberaanval. In de meeste gevallen ging het daarbij om aanvallen met malware (26 procent), phishing (25 procent) en om datalekken (vijftien procent).<\/p>\n
Helft<\/h2>\n
Meer dan de helft van de respondenten is dus al eens getroffen door cybercrime, maar Derk van der Woude, Lead Consultant Security bij InSpark, denkt dat het percentage in werkelijkheid veel hoger is. \u201cZo goed als zeker zijn bedrijven die niet weten of in hun organisatie een cyberaanval heeft plaatsgevonden, al eens door criminelen bezocht. Het werkelijke percentage ligt waarschijnlijk op 75 procent.\u201d Van der Woude baseert deze schatting op ervaringen van InSpark, die regelmatig bij bedrijven binnenkomt om een securityscan uit te voeren. \u201cIn veel gevallen ontdekken we breaches\u00a0<\/em>die niet bekend waren, maar wel direct actie behoeven.\u201d<\/p>\nVeiligheid\u00a0 nauwelijks getest<\/strong><\/h2>\n‘Bedrijven gaan er te makkelijk van uit dat het met de kwetsbaarheid van de eigen organisatie voor cybercrime wel meevalt\u201d, vervolgt Van der Woude. \u201cUit het onderzoek blijkt bijvoorbeeld dat driekwart van de respondenten \u2018tevreden\u2019 is over het niveau van de eigen cybersecurity. Dit resulteert in een lakse houding als het gaat om het testen en controleren. Een schrikbarende dertien procent van de respondenten geeft aan nooit een securitytest of pentest uit te voeren, terwijl bijna de helft van de IT\u2019ers zegt niet te weten of zulke test gedaan worden.\u201d Van de respondenten die wel testen uitvoeren, doet slechts dertien procent dit meerdere malen per jaar.<\/p>\n
Door hun beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen. Het trainen van medewerkers in het herkennen van de groeiende risico\u2019s van cybercrime is een belangrijk preventiemiddel, evenals het hanteren van een stringent wachtwoordbeleid. \u201cDeze maatregelen zijn echter niet afdoende\u201d, vertelt Van der Woude. \u201cEen user awareness training kan helpen om de risico\u2019s te beperken, maar is niet voldoende. Cybersecurity vraagt om specialistische kennis en de inzet van professionele tooling. In de meeste bedrijven is dat niet aanwezig. Vaak zie je dat de afdeling IT het deel security erbij doet.\u201d<\/p>\n
Security-as-a-Service<\/strong>
\n\u201cHet Nederlandse bedrijfsleven beseft nog onvoldoende dat bijna elk bedrijf tegenwoordig een softwarebedrijf is\u201d, vervolgt Van der Woude. \u201cCybercriminelen zijn enorm sluw en zetten steeds geavanceerder middelen in om in te breken. Dat vraagt om specialistische kennis om je hiertegen te weren.\u201d Voor kleinere organisaties kan het een zware belasting zijn om zelf specialisten in huis te halen. Maar dat is volgens Van der Woude ook lang niet altijd nodig. \u201cJe kunt security ook als dienst afnemen en aan een Security Operations Center (SOC) uitbesteden. Dan heb je 24\/7 de zekerheid van geavanceerde detectie.\u201d<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"...<\/p>\n","protected":false},"author":25,"featured_media":590156,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5444,6447,2877],"tags":[],"class_list":["post-590155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-onderzoek-cijfer-rapporten","category-plus-online-digital-marketing-nieuws-trends","category-opvallend-2"],"_links":{"self":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/590155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/comments?post=590155"}],"version-history":[{"count":0,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/590155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media\/590156"}],"wp:attachment":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media?parent=590155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/categories?post=590155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/tags?post=590155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-content\/uploadsnieuwssocial\/2020\/01\/img_5e17816358004.png\" "\\"\\"")
<\/p>\n