In 2019 werd voor het laatst de Nationale CyberSecurity Monitor gepubliceerd. Daarna is er veel gebeurd. Corona hield mensen thuis, wat weer invloed op de reisbewegingen had, maar ook de toegangspoorten tot het netwerk en ga zo maar door.
Twee jaar later is de Nationale Cybersecurity Monitor er weer. We vatten de meest opmerkelijke uitkomsten samen in dit bericht.
Minder phishing en verlies van informatiedragers
Laten we positief beginnen: het aantal phishing incidenten en verlies van informatiedragers neemt af. Na de enorme piek van cyberaanvallen hebben bedrijven geinvesteerd in awareness, dat verklaart de afname van succesvolle phishingaanvallen. Doordat mensen verplicht thuis werkten nam het aantal reisbewegingen af en dus werden er minder informatiedragers (USB’s, laptops etc) verloren.
Maar… Het onderzoek toont aan dat er minder bereidheid is om energie te blijven steken in awareness. Gaat dit weer zorgen voor een stijging van phishing incidenten? Laten we hopen van niet…..
Meer DDOS, Datalekken en Ransomware
Het aantal DDOS-aanvallen, datalekken en ransomware zijn (licht) toegenomen. Er is vooral een stijging bij ransomware waarneembaar. Waar in 2019 nog 2% van de bedrijven slachtoffer werden van ransomware, is dat in 2022 al 7%. Vervelende bijkomstigheid is dat de schade vaak ook serieus is. Daarom is ransomware inmiddels het meest bevreesde incident voor bedrijven (27%). DDOS volgt met 17% en virus/malware met 12%.
Waarom investeren bedrijven in IT-security?
We lezen het continu: ICT-security is belangrijk, let op dat je geen slachtoffer wordt van cybercrime. Maar wat zijn nou echte redenen om te investeren in ICT-security? Twee jaar geleden was dit omdat bedrijven meer en meer afhankelijk werden van IT. Door alle veranderingen in de wereld en technologie is dat in 2022 helemaal anders. Nu zijn:
- toename van thuiswerken (39%);
- gebruik van de cloud (36%);
- andere wet- en regelgeving (27%);
de top 3 redenen. Bij laatstgenoemde speelt de AVG een belangrijke factor.
Meer en meer investeringen
Door de toename van ransomware, ontwikkelingen m.b.t. de cloud en het toegenomen thuiswerken, zijn de uitgaven voor ICT-security sterk gegroeid. In 2021 stegen de investeringen al met 19% t.o.v. 2020. In 2022 is de verwachting dat het weer circa 18% zal stijgen. Investeringen in databeveiliging en encryptie (57%) en netwerkbeveiliging (56%) en anti-malware (53%) hebben hierbij de prioriteit.
Een opmerkelijke constatering is de investering in DevSecOps (het dichten van de ‘security gap’ tussen development en operations). Dit staat nog vrij laag op de prioriteitenlijst, maar kent een rappe stijging.
De populairste oplossingen
Wat doen de meeste bedrijven al om cyberaanvallen af te wenden?
- Toegangsbeheer instellen (64%)
- Preventie (onderzoeken en blokkeren) (51%)
- Detectie (identificeren van verdachte events) (51%)
Ook monitoring wint aan populariteit. Waarbij ondervraagde bedrijven niet zozeer moeite hebben met het instellen van monitoring. Juist de policies en het efficiënt verwerken van meldingen is waar de uitdaging zit.
IOT steeds grotere factor
IOT mag binnen ICT-security niet vergeten worden. Ondanks de wat wijfelende reputatie die IOT heeft binnen ICT-security maakt ongeveer de helft van de bedrijven er gebruik van. De grootste uitdagingen van bedrijven op het gebied van ‘IOT security’ zijn:
- Lange levenscyclus van machines (38%)
- Gebrek aan kennis (32%)
- Onvoldoende bewustzijn (31%)
Waar kunt u uw ICT-security verbeteren?
Heeft u vragen over ICT-security? Of heeft u na het lezen inspiratie opgedaan om uw ICT-omgeving nog beter te beveiligen? Wij gaan graag met u om tafel! We hebben veel ervaring met het beveiligen van ICT-omgevingen van onze klanten. Van advies, tot realisatie tot beheer en support.
Laat uw gegevens achter
0 reacties