Bijna de helft van de securityincidenten vindt buiten kantooruren plaats
Techbedrijven kennen een opvallend slechte houding ten opzichte van cybersecurity. Ook vindt bijna de helft van alle securityincidenten vinden buiten traditionele kantooruren plaats.
Dit zijn enkele resultaten uit het 2024 Security Operations Report van Arctic Wolf, dat inzichten biedt op basis van meer dan 250 biljoen geanalyseerde beveiligingsincidenten van het afgelopen jaar. Het rapport belicht de uitdagingen waarmee veel organisaties worden geconfronteerd, waaronder grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende activiteiten van staatsactoren. Deze factoren bemoeilijken het effectieve beheer van cyberrisico’s voor veel bedrijven.
24x7 dekking is cruciaal
Bijna 45% van de beveiligingsincidenten vindt plaats buiten traditionele kantooruren. Dit benadrukt de noodzaak van 24x7x365 security monitoring, mede door de brede adoptie van cloud-gebaseerde applicaties.
IAM-tools zijn de belangrijkste bron van waarschuwingen voor security operations-teams. Identiteitstelemetrie staat aan de basis van zeven van de tien belangrijkste indicatoren van inbreuk tijdens beveiligingsincidenten.
Verschillen tussen sectoren
Techbedrijven vertonen gemiddeld de slechtste beveiligingshouding van alle onderzochte sectoren. Sterk gereguleerde sectoren zoals de financiële, juridische en gezondheidszorgsectoren kennen juist de beste houding ten opzichte van cybersecurity.
Drie van de vier applicaties die het meest worden aangevallen zijn veelgebruikte zakelijke software van Microsoft. Dit onderstreept het belang voor IT- en beveiligingsteams om snel kwetsbaarheden te identificeren en te patchen.
Aanpassen aan veranderend dreigingslandschap
“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, aldus Dan Schiappa, chief product and services officer bij Arctic Wolf.
“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt.”
Arctic Wolf licht zijn bevindingen verder toe in een webinar, waarvoor u zich hier kunt aanmelden.
Meer over Security
Over Wouter Hoeffnagel
