Bijna tweederde van de bedrijven (57 procent) is in de afgelopen drie jaar het slachtoffer geweest van een data breach. Dat blijkt uit een nieuw wereldwijd rapport van Bitdefender onder 6.000 infosec-professionals in het Verenigd Koninkrijk, de VS, Australië, Nieuw-Zeeland, Duitsland, Frankrijk, Italië en Spanje.
Maar liefst 24 procent van de bedrijven heeft bovendien al een data breach gehad in de eerste helft van 2019. Het rapport wijst verder uit dat bedrijven die nog geen slachtoffer zijn geweest van een data breach, dit binnenkort waarschijnlijk wel worden. Dat meldt IT Pro.
36 procent van de infosec-professionals van wie de werkgever nog niet is aangevallen, denkt dat ze nu tegenover een cybersecurity-dreiging staat zonder dat ze het weten. De helft van hen ligt hier ’s nachts over wakker, aldus Bitdefender. 58 procent is bang dat de werkgever niet klaar is om om te gaan met een wereldwijde cyberaanval.
De infosec-professionals meoten ook omgaan met diverse uitdagingen op de werkvloer. Zo krijgen ze te weinig ondersteuning van de c-suite en blijkt de helft van de endpoint detection en response alerts vals alarm te zijn.
Positief over cybersecurity
Toch denkt 57 procent van de professionals dat de cybersecurity binnen de organisatie erg goed of zelfs excellent is. 24 procent vindt de cycbersecurity in het bedrijf goed.De cybersecurity-vaardigheden laten echter wel wat te wensen over: slechts 19 procent vindt zijn eigen cybersecurity-vaardigheden excellent en 21 procent vindt die van zijn collega’s excellent.
Het rapport stelt verder dat de tijd die nodig is om te reageren op een incident flink omlaag moet. Iets minder dan een derde van de respondenten zegt dat het een week en soms zelfs meer kost om een geavanceerde cyberaanval te detecteren. Bij bedrijven die security-training en -ondersteuning bieden is dat aantal nog hoger, namelijk 39 procent.
De grootste risico’s worden volgens de respondenten gevormd door phishing en whaling-aanvallen, stelt 36 procent. Dais een flink verschil met vorig jaar, toen ransomware met 20,4 procent het meest genoemd werd als dreiging. Phishing en whaling kwam toen op 10,8 procent uit. Ransomware wordt nu door 28 procent als grootste dreiging gezien, nog achter trojans (29 procent).