Organisaties doen er 2 werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct trekt aan de bel: respons op cyberaanvallen duurt veel te lang en 76% van de Nederlandse respondenten verwacht dat collega’s op kwaadaardige links zullen klikken
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Volgens de security-professionals die aan het onderzoek deelnamen, vormen vooral bedreigingen door insiders een hardnekkig probleem. 76% van de Nederlandse respondenten heeft er weinig fiducie in dat hun collega’s niet op kwaadaardige links zullen klikken. Hiermee kunnen ze razendsnel cyberbedreigingen in IT-omgeving binnenhalen en een cyberaanval in werking zetten. Toch krijgen werknemers regelmatig cyber-awareness cursussen en zijn er veel secuirtyoplossingen die dit soort bedreigingen moeten voorkomen. Is dit dan wel voldoende?
Een keer een security awareness training werkt niet
geven Joost van der Spek, Regional Sales Manager Benelux bij Deep Instinct, zegt hierover: “Helaas zijn werknemers zich vaak niet bewust van het aantal beveiligingsrisico’s waarmee het bedrijf te maken krijgt. Ze overschatten ook hoe goed de organisatie is voorbereid op cyberaanvallen. Werknemers blijken vaak beoordelingsfouten te maken als het gaat om gevaarlijke mailtjes, en dat komt door gebrek aan opleiding en voorbereiding. Eén keer per jaar een security awareness training geven volstaat niet. Het creëren van een cyberbeveiligingscultuur moet echt proactief gedaan worden. Laat de directie het goede voorbeeld geven. Zij moeten cyberbeveiliging op alle niveaus toepassen en aangeven dat security een kerntaak is, geen ‘ding erbij’. De beste manier om werknemers mee te krijgen, is een voorvechter op hoog niveau die laat zien dat security essentieel is. Motiveer werknemers om zo min mogelijk veiligheidsrisico’s te nemen en laat de neuzen dezelfde kant op wijzen. Als dat niet gebeurt blijven bedrijven kwetsbaar.”
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen |