Een enquête is ingevuld door 150 IT decision makers (ITDM’s) in België en Nederland in augustus en september 2018. De resultaten van het onderzoek tonen aan dat cybersecurity bij lange na nog niet boven aan de lijst staat bij ITDM’s. En dat is toch wel verontrustend wat betreft data diefstal, exploits en malware.
Gemiddeld is maar 10% tot 50% van het technisch budget gefocust op cybersecurity. Echter hebben de ITDM’s wel de behoefte om meer budget te spenderen op cybersecurity welke hen zal helpen met belangrijke security problemen. Het grootste probleem voor nu ligt bij het feit dat er nog steeds een grote onbekendheid speelt op het vlak van cybersecurity bedreigingen.
Cryptojacking
Veel ITDM’s verklaren dat menselijke fouten het grootste probleem zijn voor hun organisatie. Activiteiten zoals phishing zijn enorm populair bij hackers. Phishing aanvallen hebben een record groei laten zien in de afgelopen jaren, waarbij 66% van de malware wordt geïnstalleerd via malafide e-mail bijlagen, en dit soort aanvallen kan een bedrijf gemiddeld 160.000 euro per incident kosten.
Daarnaast wordt cryptojacking belangrijker dan eerst gedacht werd. 65% van de ITDM’s durven te zeggen dat ze weten wat cryptojacking is. Daarbij blijft dus een groot aantal van 35% over welke zich totaal niet bewust zijn van cryptojacking. Dus wat is het nu en hoe kan het een bedreiging zijn voor jou bedrijf?
Cryptojacking komt tot stand wanneer een computer wordt gebruikt om cryptocurrency mee te verdienen zonder dat hierbij om toestemming is gevraagd van de gebruiker.
Cryptojacking komt tot stand wanneer een computer wordt gebruikt om cryptocurrency mee te verdienen zonder dat hierbij om toestemming is gevraagd van de gebruiker. Er zijn twee manieren waarop dit kan gebeuren: in-browser en via geïnstalleerde malware op de computer. Cybercriminelen vallen letterlijk iedereen aan. Je kan misschien denken ‘dit overkomt mij niet’, maar onderzoek resulteert dat cybercriminelen dezelfde cryptojacking tactieken gebruiken voor zowel bedrijven en werknemers als voor privé-gebruikers op het thuis netwerk.
GDPR
En tot slot, General Data Protection Regulation (GDPR) is nog steeds een groot onderwerp in de IT sector. 39% van de ITDM’s zegt volledig GDPR compliant te zijn door het volgen van de GDPR-regels. Echter zegt 1 op de 3 bedrijven eerder ransomware (losgeld) te betalen dan GDPR-boetes.
Dit veroorzaakt een nieuw probleem voor ITDM’s, gezegd hebbende dat 32% van de bedrijven nog geen endpoint detection and response (EDR) tool heeft, omdat ze de daadwerkelijke kosten te hoog vinden om het te implementeren. Echter is de oplossing op de lange termijn goedkoper, aangezien IT analisten enkel op 1 knop hoeven te drukken om rapportages uit te draaien. Wat een aanzienlijk verschil in het aantal FTE’s in IT analisten per bedrijf als gevolg heeft.
Investeren in een cybersecurity oplossing is goedkoper dan gehackt worden door een cybercrimineel.
Uiteindelijk kunnen we concluderen dat te veel ITDM’s zich bij lange na nog niet voldoende bewust zijn van cybersecurity bedreigingen, de kosten en de gevolgen daarvan. De eerste grote stap die we graag aan je mee willen geven is om te investeren in een passende cybersecurity oplossing speciaal op maat voor jou bedrijf. Investeren in een cybersecurity oplossing is goedkoper dan gehackt worden door een cybercrimineel…
Dit is een ingezonden bijdrage van Sophos. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.