Laatste nieuws

Bitdefender onderzoek: helft van security-professionals had geen noodplan voor het coronavirus

June 2020


De helft van de professionals op het gebied van informatiebeveiliging (infosec) geeft aan dat hun organisatie niet over een noodplan beschikte voor een situatie zoals de coronacrisis, of niet op de hoogte was van het bestaan van een dergelijk protocol. Het ontbreken van een dergelijke scenariogerichte planning heeft organisaties aan grote risico’s blootgesteld, blijkt uit onderzoek van Bitdefender.

86 procent van alle infosec-professionals beaamde dat de meest voorkomende soorten aanvallen tijdens de coronacrisis een stijging vertoonden. Voor cyberoorlogsvoering en aanvallen via IoT werd een stijging van 38 procent gemeld. Voor advanced persistent threats (APT’s), diefstal van intellectueel eigendom door cyberspionage en aanvallen via social media/chatbots werd een stijging van 37 procent opgemerkt. Dit alles lijkt te wijzen op een piekjaar voor beveiligingsincidenten. Deze en andere onderzoeksresultaten maakt Bitdefender vandaag bekend in het eerste deel van Bitdefender’s ‘10 in 10 Indelible Impact of COVID-19 on Cybersecurity Study’.

Kopzorgen door de grootschalige mobiliteit van de beroepsbevolking
Infosec-professionals weten hoe belangrijk het is om strategische wijzigingen in rap tempo door te voeren. 81 procent is het eens met de stelling: de coronacrisis gaat op den duur verandering brengen in het functioneren van een onderneming. Nu meer werknemers dan ooit tevoren thuiswerken als gevolg van de pandemie en nog veel meer werknemers dat in de toekomst ook willen doen, maken infosec-professionals zich zorgen over de gevolgen daarvan voor de IT-beveiliging. Meer dan een derde (34 procent) zegt bang te zijn dat werknemers het niet zo nauw zullen nemen met beveiligingsrisico’s nu ze in een vertrouwde thuisomgeving werken. Andere respondenten vrezen dat werknemers zich niet aan de procedures houden. Dat geldt met name voor het identificeren en signaleren van verdachte activiteit (33 procent).

Met het oog op de geconstateerde toename van het aantal phishing- en whaling-aanvallen, vreest 33 procent van alle infosec-professionals hun collega’s daaraan ten prooi zullen vallen. 31 procent wijst op de kans dat een achteloze werknemer een datalek veroorzaakt. Een kwart van de infosec-professionals maakt zich zorgen over de kans dat thuiswerkers overladen worden met ransomware en andere malware. Gezien de geobserveerde toename van dit type cyberbedreiging lijkt die angst volledig op zijn plek te zijn.

Vermenging van privé en zakelijke IT-oplossingen brengt risico’s met zich mee
Infosec-professionals wijzen daarnaast op specifieke risico’s rond thuiswerken. Twee op de vijf zegt dat werknemers die gebruikmaken van onbetrouwbare netwerken een risico voor hun organisatie vertegenwoordigen. 38 procent zegt dat er sprake is van een reële kans dat iemand anders toegang heeft tot een zakelijk apparaat van een werknemer. De risico’s houden daar echter niet mee op. Ruim een derde (37 procent) van de respondenten zegt dat het gebruik van persoonlijke instant messaging-diensten voor zowel zakelijke als privédoeleinden gevaren oplevert. Ze zien daarnaast het per ongeluk prijsgeven van bedrijfsinformatie als een risico dat moet worden afgedekt.

Liviu Arsene, senior cybersecurity analyst bij Bitdefender: “Het coronavirus zal de manier van zakendoen voor de voorzienbare toekomst veranderen. En de beveiligingsstrategie zal mee moeten bewegen. Het goede nieuws is dat de meerderheid van infosec-professionals deze behoefte aan snelle verandering heeft onderkend (hoewel daartoe gedwongen door de huidige omstandigheden) en is begonnen met het treffen van maatregelen.”

22 procent van de infosec professionals geeft aan dat zij al anticiperen op de fors toegenomen thuiswerkers. Zij zijn begonnen met het aanbieden van VPN’s en het wijzigen van de maximale duur van VPN sessies. Een bijna even grote groep (20 procent) heeft het personeel voorzien van uitgebreide handleidingen voor cybersecurity en thuiswerken, vooraf goedgekeurde applicaties en een oplossing voor contentfiltering.

19 procent heeft de beveiligingstraining voor het personeel bijgewerkt. Ondanks de angst van een toename van het aantal cyberaanvallen heeft slechts 14 procent van de respondenten noemenswaardig geïnvesteerd in het verhogen van de beveiliging. 12 procent heeft een aanvullende verzekeringspolis voor cyberrisico’s aangeschaft. En slechts 11 procent heeft een zero trust-beleid geïmplementeerd. Deze antwoorden wijzen erop dat er nog verdere aanpassingen gemaakt zullen worden.

Crisissituatie benadrukt belang security en jaagt optimalisatieslagen aan
De pandemie biedt tegelijkertijd een waardevolle gelegenheid om te onderzoeken hoe er moet worden omgegaan met de veranderingen in de werkpatronen van het personeel en hoe er in de planning ruimte kan worden geboden voor onverwachte gebeurtenissen. Een op de drie infosec-professionals (31 procent) zegt van plan te zijn om 24/7 IT-ondersteuning aan te blijven bieden en het aantal cybersecurity-trainingen voor het personeel op te voeren. Bijna een kwart (23 procent) is daarnaast voornemens om intensiever samen te werken met zakelijke betrokkenen bij het definiëren van beleidsregels voor cybersecurity. Een even groot percentage wil meer expertise op het gebied van IT-beveiliging aantrekken door middel van uitbesteding.

“De ‘10 in 10 Indelible Impact of COVID-19 on Cybersecurity Study’ wijst erop dat onvoorziene ontwikkelingen risico’s met zich meebrengen, maar tegelijkertijd een kans bieden om de beveiligingsstrategie opnieuw onder de loep te nemen. Verder is duidelijk dat er ondanks het identificeren van de risico’s nog altijd behoefte is aan nader onderzoek naar de investeringen die nodig zijn om bedrijfsgegevens en werknemers veilig te houden voor cybercriminelen. Hoewel het een hele opgave is om nu al wijzigingen door te voeren, zal dit bedrijven klaarstomen voor de toekomst en nog veel meer andere onbekende situaties”, aldus Arsene.

###

Over het onderzoek
Voor de ‘Indelible Impact of COVID-19 on Cybersecurity Study’ werden in mei 2020 vraaggesprekken gehouden met 6.724 security- en IT-professionals in Australië, Denemarken, Duitsland, Frankrijk, Groot-Brittannië, Italië, Nieuw-Zeeland, Spanje, de Verenigde Staten en Zweden. Zij vertegenwoordigden een brede dwarsdoorsnede van bedrijven in diverse sectoren, variërend van beginnende MKB-organisaties tot beursgenoteerde ondernemingen met ruim 10.000 werknemers. Het onderzoeksrapport, dat deel zal uitmaken van de nog te publiceren ‘10 in 10 Study’, werpt licht op de pijnpunten die IT-afdelingen tijdens de coronacrisis ondervinden, hoe deze pijnpunten de effectiviteit van de beveiligingsmaatregelen op de proef stellen en welke wijzigingen die IT-afdelingen als gevolg daarvan binnen hun organisatie moeten doorvoeren.

Alle respondenten maken gebruik van en/of hebben zeggenschap over oplossingen voor informatiebeveiliging en cybersecurity-software. De vraaggesprekken werden in mei 2019 online uitgevoerd door Sapio Research op basis van een e-mailuitnodiging en een online enquête.