IT-security specialisten passen strategie na cyberaanval nauwelijks aan

Bijna de helft van IT-security specialisten (46 procent) verandert niets aan de strategie nadat ze het slachtoffer zijn geworden van een internetaanval. Er wordt nauwelijks geleerd van deze ervaringen, en bestaande risico’s worden dus ook niet kleiner gemaakt.

Dit blijkt uit het Threat Landscape Report 2018, een wereldwijd onderzoek door CyberArk, aangevuld met lokaal onderzoek in Nederland. De overgrote meerderheid van de security-professionals (89 procent) is ervan overtuigd dat beveiliging van de infrastructuur en gegevens staat of valt met het afschermen van privileged accounts, secrets en inloggegevens van gebruikers. Hierbij is het aantal mensen met lokale beheerrechten gegroeid van 62 procent in 2016 naar 87 procent dit jaar. Steeds meer gebruikers willen flexibel zijn; ook met security best practices.

De vijf grootste gevaren volgens de respondenten zijn:

1. gerichte phishing-aanvallen (56%)
2. dreigingen vanuit de organisatie zelf (51%)
3. ransomware of malware (48%)
4. onbeveiligde privileged accounts (42%) 
5. onbeveiligde data in de cloud (41%)

Laksheid kan leiden tot onveiligheid

Het rapport suggereert dat er in organisaties een laksheid is opgetreden ten aanzien van beveiliging, waardoor de competentie te reageren op internetdreigingen minder wordt. Dit wordt ondersteund door het feit dat 46 procent zegt geen weerstand te kunnen bieden tegen iedere aanval gericht op het interne netwerk. Verder claimt 36 procent dat beheerderswachtwoorden worden bewaard in Word of Excel documenten op bedrijfs-PC’s. En de helft van de respondenten geeft toe dat klantinformatie niet strenger is beveiligd dan de wettelijke minimale basisbescherming.

De geautomatiseerde processen inherent aan cloud en DevOps zorgen voor een versnelling in het aanmaken van privileged accounts, gebruikersgegevens en secrets. Wanneer deze in verkeerde handen vallen, kunnen ze gemakkelijk als springplank worden gebruikt om via laterale bewegingen verder in het netwerk te komen bij data en applicaties of cloud infrastructuur gebruiken voor bijvoorbeeld crypto mining. Hoewel deze gevaren herkend worden, houden organisaties een ontspannen houding ten aanzien van cloud-beveiliging. Het onderzoek wijst uit dat 49 procent van de organisaties geen beveiligingsstrategie voor de cloud heeft ten aanzien van privileged accounts. Meer dan twee derde (68 procent) kijkt naar de leverancier en vertrouwt de ingebouwde beveiligingsmaatregelen, terwijl 38 procent aangeeft dat hun cloud provider geen afdoende bescherming biedt.

Cultuurverandering

Om de laksheid ten aanzien van security te overkomen adviseert het CyberArk Threat Landscape Report 2018 om beveiliging onderdeel te maken van organisationele strategie en gedragingen. Het moet niet iets zijn dat van hogerhand wordt opgelegd en soms andere benodigdheden in de weg staat. Van de respondenten vindt 86 procent dat security een terugkerend element moet zijn op de directievergadering. Bijna de helft stelt medewerkers te belonen wanneer ze inbraken weten te voorkomen (in de VS zelfs 74 procent). Aan de andere kant houdt slechts 8 procent Red Team oefeningen om kwetsbaarheden te ontdekken en de reactiesnelheid te testen.

“Aanvallers veranderen continu van tactiek, maar als organisaties laks zijn in het ontwikkelen en doorvoeren van security best practices maken we het ze wel heel makkelijk”, aldus Bart Bruijnesteijn, pre-sales director UK & North Europe bij CyberArk. “Het moet gemeengoed worden om bescherming in te bouwen in de dagelijkse praktijk. Dit begint bij begrip van privileged accounts en hoe vaak deze in een organisatie worden aangemaakt, én hoe deze te beveiligen. Laksheid tegengaan vereist sterk leiderschap, verantwoordelijkheid leggen bij de mensen zelf en heldere security-strategie die ook duidelijk wordt gecommuniceerd. We moeten een ‘think like an attacker’-mindset aanmeten.”