Geen vertrouwen en overmoed? IT-beslissers hebben geen volledig vertrouwen in hun cybersecurityteam

De beveiligingsmaatregel Zero Trust waarmee elk individu in de organisatie alleen toegang krijgt tot de benodigde informatie, is een allesomvattende beveiligingsmaatregel waarmee bedrijven zichzelf kunnen beschermen tegen bedreigingen, zowel intern als extern. Bijna een op de vijf (17%) organisaties in Nederland geeft aan op Zero Trust te vertrouwen om cyberaanvallen te voorkomen. Hoewel besluitvormers vertrouwen hebben in de capaciteiten van technologie, geldt dit niet noodzakelijkerwijs voor de capaciteiten van hun eigen beveiligingsteam.

Volgens de laatste Kaspersky-enquête denkt 82 procent van de besluitvormers dat hun cybersecurityteam de risico's van een cyberaanval voldoende tot uitstekend inschat. Slechts 18 percent denkt dat het team het volledig correct inschat. Hetzelfde wantrouwen is duidelijk als het gaat om het identificeren en prioriteren van beveiligingsincidenten en het isoleren en beveiligen met back-ups:

• 85 procent vertrouwt erop dat hun team kwetsbaarheden en risico's voldoende tot uitstekend identificeert en prioriteert. Slechts 21 procent denkt dat het team dit uitstekend zal doen.
• 85 percent vertrouwt erop dat het team getroffen systemen voldoende tot uitstekend kan isoleren. Slechts één op de vijf van de besluitvormers denkt dat hun team dit uitstekend kan.
• Het merendeel (88%) gelooft ook dat hun team in staat is om back-ups correct uit te voeren. Bijna één derde (28) denkt dat ze dit uitstekend zullen doen.

Paradox tussen vertrouwen in detectie en eliminatie van aanvallen

In het geval van een bestaand beveiligingslek, een cyberincident of een gerichte aanval op een bedrijf is het van cruciaal belang om snel te reageren. Als een bedrijf snel reageert, kunnen de gevolgen tot een minimum worden beperkt. Met het niet volledig vertrouwen van de capaciteiten van het eigen cybersecurityteam is er ook weinig vertrouwen in de snelheid waarmee een beveiligingsincident in het eigen netwerk kan worden gedetecteerd:

• 23 percent verwacht detectie binnen een half uur
• 63 percent verwacht dat het een paar uur duurt.

Daarentegen is er veel meer vertrouwen in het indammen en oplossen van aanvallen: 25 percent van de besluitvormers is van mening dat dit binnen een uur kan worden gedaan. De geavanceerde en voortdurend veranderende methoden van cybercriminelen en hun vermogen om hun bedoelingen te verhullen, maken een snelle detectie en oplossing echter vrij onwaarschijnlijk.

Tim de Groot, General Manager UK, Benelux and Nordics bevestigt dit. “Cybercriminelen hebben naast geavanceerde manieren om niet gedetecteerd te worden ook steeds meer geavanceerde methode om het netwerk te infecteren.” Als organisatie moet je ten eerste opmerken dat er een cybersecurity incident is en ten tweede weten hoe je dit oplost en de nodigde maatregelen nemen om data te beschermen. Dit gaat niet over één nacht ijs. Het is daarom van groot belang om preventieve maatregelen te nemen om het risico zo veel mogelijk uit te sluiten.”

Dit wordt ook bevestigd door de resultaten van het Kaspersky Incident Response Analyst Report : Volgens dit rapport duurt de ontdekking in de meeste gevallen waarin de oorspronkelijke toegang niet werd geïdentificeerd meer dan een jaar. Alleen aanvallen via kwaadaardige e-mails, gestolen referenties of externe applicaties konden in meer dan de helft van de gevallen binnen enkele uren of dagen worden ontdekt.

De volledige Kaspersky-studie " Incident Response voor preventie - Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond? " is hier te vinden.