Meer dan de helft (56%) van alle bedrijfsleiders vertrouwt op nieuwsberichten, blogs uit de branche en sociale media voor informatie over de meest urgente cybersecurityproblemen die uit het dark web ontstaan, blijkt uit onderzoek van Kaspersky. De bevindingen laten zien dat er nog veel ontwikkelruimte is. Het bewustzijn moet worden omgezet in begrip, aangezien 43 procent van de C-levelrespondenten verklaarde dat zij termen als malware, phishing en ransomware nog steeds verwarrend vinden
Voor mensen in onderdrukkende regimes waarbij grote delen van het internet zijn geblokkeerd, zijn dark webs van onschatbare waarde voor informatie en bescherming tegen vervolging. Maar het zijn ook uiterst geavanceerde en complexe netwerken die worden gebruikt voor ongure activiteiten. Ze bieden een ideale omgeving voor criminelen, weg van de nieuwsgierige ogen van de autoriteiten. Door het ontbreken van standaard indexering van webpagina's zijn dark webs ondoorzoekbaar voor populaire zoekinstrumenten en is er veel expertise nodig om de lopende cybercriminele activiteiten in verschillende talen te kunnen ontcijferen en reverse-engineeren.
Maar hoewel openbaar beschikbare informatie essentieel is om op de hoogte te blijven van de laatste problemen, kan het vertrouwen van bedrijfsleiders op deze ‘populaire’ verhalen ze beperken in het ontwikkelen van een holistisch begrip van de ware aard van bedreigingen voor hun bedrijf. En hoe daartegen te handelen.
Om een beter begrip te ontwikkelen, verklaarde slechts 49 procent van de Nederlandse C-level respondenten dat zij momenteel externe deskundigen inschakelen om informatie te verzamelen over de nieuwste geavanceerde bedreigingen op het dark web. Van alle landen verklaarden de ondervraagde C-level executives in Spanje dat zij het meest geneigd zijn externe deskundigen te gebruiken om informatie te verzamelen, terwijl de respondenten in het Verenigd Koninkrijk het minst geneigd waren hetzelfde te zeggen (50% vs. 34%).
"Ons onderzoek schetst een beeld van een C-suite die hulp nodig heeft bij het begrijpen van de securitybedreigingen waarmee hun bedrijven dagelijks worden geconfronteerd. Het gebruik van publiekelijk beschikbare middelen en het grotere budget dat beschikbaar wordt gesteld voor training is belangrijk om het bewustzijn te vergroten. Echter, het cybersecurity landschap is een complexe en steeds veranderende plek die bestaat uit enkele van de meest gemotiveerde en technologisch geavanceerde criminelen op de planeet," verklaart Jornt van der Wiel, security researcher Global Research & Analysis Team bij Kaspersky. "De realiteit is dat zonder een gelaagde cybersecurity aanpak, organisaties zich slechts half wapenen tegen de dreiging. Een gelaagde aanpak bestaat in dit geval uit het combineren van openbaar beschikbare nieuwsbronnen en social media met bruikbare informatie die wordt geïnterpreteerd door experts."
Methodologie
Het Kaspersky rapport 'Separated by a common language: Is the C-Suite able to truly decipher and act upon the real threat of cyber-attacks?’ volgt op een totaal van 1.800 interviews met C-level beslissers in grote ondernemingen van 1.000 of meer werknemers in 13 landen, waarvan 100 in Nederland. In het onderzoek werd de respondenten gevraagd naar de cybersecurity binnen hun organisatie, de maatregelen die zij hebben genomen om zich te beschermen en de belemmeringen waarmee zij als managementteam worden geconfronteerd.
Klik hier om een exemplaar van het rapport te downloaden.
