45% van beveiligingsincidenten vindt plaats buiten werktijd

Bijna de helft van de beveiligingsincidenten gebeurt buiten de normale kantooruren, wat wijst op de noodzaak van voortdurende monitoring. Dit blijkt uit het 2024 Security Operations Report van Arctic Wolf.

Uit het rapport blijkt dat ondanks recordhoge securitybudgetten en een toenemend aantal beveiligingstools, het aantal cyberaanvallen groter is dan de middelen die worden ingezet om ze te voorkomen. Arctic Wolf analyseerde meer dan 250 biljoen incidenten en concludeert dat organisaties moeite hebben om hun cyberrisico’s effectief te beheren door complexe bedreigingen, zoals IT-storingen, kritieke kwetsbaarheden en aanvallen door staatsactoren.

De analyse is gebaseerd op de ervaringen van meer dan 6.500 organisaties en bevat best practices om de beveiliging te verbeteren. Een belangrijke conclusie is dat 24×7-bewaking onmisbaar is, vooral vanwege de toename van cloudapplicaties. Zo vinden 45 procent van de beveiligingsincidenten buiten werktijd plaats.

Beveiligingstools en kwetsbare sectoren

Een ander probleem dat organisaties ondervinden, is de wildgroei aan beveiligingstools. Met name tools voor identity and access management (IAM) genereren veel waarschuwingen. Volgens het rapport behoren zeven van de tien indicatoren van inbreuk tot identiteitstelemetrie.

Opvallend is dat techbedrijven het slechtst scoren op het gebied van beveiliging, terwijl gereguleerde sectoren zoals de financiële en gezondheidszorgsector het beter doen. Daarnaast zijn veelgebruikte applicaties van Microsoft het vaakst doelwit van aanvallen, wat de noodzaak benadrukt om snel kwetsbaarheden te identificeren en te patchen.

Dan Schiappa van Arctic Wolf benadrukt dat hoewel sommige organisaties effectief omgaan met deze uitdagingen, de meeste niet over de middelen beschikken om dit zelfstandig te doen. Het rapport biedt concrete aanbevelingen om de beveiliging te verbeteren en beter voorbereid te zijn op de constant veranderende dreigingen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.