EMEA-organisaties detecteren pas na zes maanden cyberaanvallen

EMEA-organisaties hebben gemiddeld 175 dagen nodig om aanvallers in hun netwerk te detecteren. Zo blijkt uit het jaarlijkse M-Trends-rapport van FireEye, Inc. (NASDAQ: FEYE), aanbieder van op intelligentie gebaseerde security.

Dit is een stijging van bijna 40 procent ten opzichte van vorig jaar, toen bedroeg de detectietijd 106 dagen. Het rapport is gebaseerd op informatie die is verzameld tijdens onderzoeken naar de grootste securityincidenten in 2017, uitgevoerd door veiligheidsanalisten van Mandiant, het Incident Response onderdeel van FireEye.

Verschil EMEA en de wereld
Met deze 175 dagen doen EMEA-organisaties er een stuk langer over dan organisaties uit andere werelddelen. Zij hebben gemiddeld 2,5 maand (101 dagen) minder nodig om een cybercrimineel te detecteren. Organisaties ontdekken wel steeds sneller interne datalekken. Zo doen zij hier gemiddeld 24,5 dag over, terwijl dit vorig jaar nog 83 dagen kostte. Bovendien scoren EMEA-organisaties hier beter dan organisaties uit andere regio’s. Zij hebben gemiddeld 57,5 ​​dag nodig.

Financiële sector doelwit nummer één
In 2017 vond 24 procent van de Mandiant-onderzoeken in de EMEA-regio plaats rondom organisaties die actief zijn in de financiële sector. Daaruit blijkt financiële instellingen doelwit nummer één zijn. Op de tweede plek staat de overheid die 18 procent voor haar rekening neemt. De derde plek wordt ingenomen door de zakelijke dienstverlening. Zij vertegenwoordigen 12 procent van de onderzoeken.

Eens een doelwit, altijd een doelwit
Uit de resultaten blijkt eveneens dat organisaties die het slachtoffer zijn geworden van een aanval, waarschijnlijk opnieuw worden aangevallen. Data over de afgelopen 19 maanden toont dat 56 procent van de organisaties binnen de incidentonderzoeken opnieuw werden aangevallen door dezelfde of soortgelijke cybercriminelen. Ook blijkt dat bijna de helft (49%) van de slachtoffers die minstens één significante aanval hebben meegemaakt, binnen een jaar opnieuw succesvol zijn aangevallen. Tevens werd 40 procent van de slachtoffers van ernstige incidenten in de EMEA-regio het gehele jaar door aangevallen door meerdere groepen.

Gebrek aan cybersecurity-vaardigheden
De vraag naar cybersecurityspecialisten stijgt sneller dan het aanbod, het bestaande tekort blijft daarom toenemen. Gegevens uit het onderzoek van het National Initiative voor Cybersecurity Education (NICE) en inzichten opgedaan door FireEye gedurende 2017, wijzen erop dat het tekort de komende vijf jaar alleen maar groter wordt. De tekorten zullen vooral merkbaar zijn op het gebied van detectie en de reactie op incidenten. Het gebrek aan expertise op deze twee gebieden zorgt voor een kostbare vertraging om kwaadaardige activiteiten aan te pakken.\

“Gezien de naderende GDPR-deadline is het teleurstellend te moeten concluderen dat de detectietijd bij EMEA-organisaties aanzienlijk toeneemt”, aldus Stuart McKenzie, Vice President Mandiant bij FireEye. “Aan de positieve kant zien we echter een groeiend aantal historische bedreigingen die dit jaar zijn blootgelegd en die al enkele honderden dagen actief zijn. Het detecteren van deze langdurige aanvallen is duidelijk een positieve ontwikkeling, maar het beïnvloedt de statistieken negatief.”

Auteur |   ·   donderdag 12 apr, 2018

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

Fujitsu en Deep Instinct werken samen tegen ransomware

Fujitsu en Deep Instinct werken samen tegen ransomware

Fujitsu kondigt vandaag een samenwerking aan met Deep Instinct, het allereerste bedrijf dat end-to-end deep learning gebruikt voor cybersecurity. Samen lanceren ze een unieke anti-ransomwaredienst, waarmee de meest geavanceerde bedreigingen – bekend en onbekend – in minder dan twintig miliseconden onschadelijk worden gemaakt. Fujitsu en Deep Instinct bieden hiermee de snelste en meest effectieve beveiligingsoplossing van

Rol Chief Information Security Officers steeds belangrijker

Rol Chief Information Security Officers steeds belangrijker

Vanwege toenemende digitale risico’s in het bedrijfsleven, wordt de aanwezigheid van Chief Information Security Officers (CISO) steeds crucialer. Dit blijkt uit de Global CISO Survey, een analyse van in totaal 262 CISO’s in Europa, de VS en Australië, uitgevoerd door executive search- en leadership consultancyfirma Heidrick & Struggles. Met de belangrijker wordende functie nemen ook

Twee derde Nederlanders vreest inperking privacy met invoering EU-wallet

Twee derde Nederlanders vreest inperking privacy met invoering EU-wallet

37 procent vindt digitale portemonnee een goed idee Maar liefst 65 procent van de Nederlanders is bang dat hun digitale privacy steeds beperkter wordt met de invoering van een Europese portemonnee. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.027 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Ondanks deze angst vindt ruim een derde

Vier op tien Nederlanders bezorgd over privacybescherming van QR-coronabewijs

Vier op tien Nederlanders bezorgd over privacybescherming van QR-coronabewijs

Maar liefst 44 procent van de Nederlanders maakt zich zorgen om de mate waarin het coronabewijs hun privacy waarborgt. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.036 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Het lijkt erop dat die zorgen niet snel zullen afnemen, want ruim de helft van alle ondervraagden is bang

Hybride werken kan alleen door hoogste prioriteit te geven aan cybersecurity

Hybride werken kan alleen door hoogste prioriteit te geven aan cybersecurity

Werken op afstand heeft het cybersecuritylandschap aanzienlijk veranderd, maar de noodzaak voor veiligheid is nog steeds hetzelfde. Hoe zorg je er als werkgever voor dat de veiligheid van data gewaarborgd is in een hybride werkomgeving? Karlien de Waardt, Head of Micro Enterprise Cybersecurity van Fujitsu Nederland, geeft tips and tricks. Nu werknemers meer dan ooit

In samenwerking met

banner

Dossiers

Partnerdossiers



ICTtrends.nl

ICTtrends.nl is het platform voor en over IT en IT-management. Behalve de belangrijkste trends en nieuwsfeiten in de IT-wereld biedt ICTtrends.nl ook achtergronden en praktische handvatten.

Contact

ICTtrends.nl
Telefoon: 020 – 760 2671 (werkdagen)
Mail: redactie@icttrends.nl

ICT rubrieken