Helft bedrijven vertrouwt op oude securitystrategie

Uit een studie van het Ponemon Institute uit de Verenigde Staten blijkt dat een aanzienlijk deel van de bedrijven nog steeds beveiligingsprocessen en -beleid van vóór de coronapandemie gebruikt, waardoor hun veiligheid in gevaar komt.

Met alle veranderingen in de manier waarop cyberaanvallen de afgelopen twee jaar zijn ingezet, uitgevoerd en te gelde gemaakt, lijkt het logisch dat elke afzonderlijke organisatie haar beschermings-, preventie-, detectie- en responsstrategieën opnieuw moet afstemmen. Dat blijkt niet uit een recent rapport van het Ponemon Institute, ‘Security Innovation: Secure Systems Start with Foundational Hardware‘ dat onthult of en hoe organisaties hun beveiligingsstrategieën hebben gewijzigd.

Kwart onderneemt juiste acties

“XX”

Volgens het rapport heeft slechts 53 procent van de bedrijven de afgelopen twee jaar hun beveiligingsstrategie vernieuwd. De bedrijven die hun strategie hebben aangepast, hebben de volgende nieuwe prioriteiten gesteld:

  • Focus op personeel dat op afstand werkt (66%);
  • Toegenomen gebruik van automatisering en ai-tools voor beveiligingsoperaties (56%);
  • Gebruikmaken van kaders voor naleving van cyberbeveiliging, risicobeheer en privacy (52%);
  • Verhoogd bewustzijn van medewerkers over cyberhygiëne (54%);
  • Verhoogd verantwoordelijkheidsgevoel bij medewerkers (40%).

Hoewel bedrijven met de bovengenoemde strategiewijzigingen zeker de goede kant opgaan, is het zorgwekkend dat net iets meer dan de helft van de bedrijven die hun strategieën hebben vernieuwd, slechts ongeveer de helft daarbij ook de juiste acties onderneemt. Als we kijken naar beveiligingstrainingen voor betere cyberhygiëne, blijkt dat slechts 28 procent van de organisaties een hernieuwde focus legt op het trainen van werknemers in het herkennen en vermijden van phishing- en social engineering-aanvallen.

Laatste verdedigingslinie

De pandemie heeft bedrijven misschien niets nieuws geleerd over de staat van cyberaanvallen, maar het heeft duidelijk gemaakt dat phishing en social engineering de voorkomendste en effectieve aanvalsvectoren zijn. Deze omstandigheid vraagt om een gerichte defensiestrategie, waarbij een uitgebreide security awareness training de basis kan vormen. Dit mobiliseert eindgebruikers als de laatste verdedigingslinie of ‘menselijke firewall’ en voorkomt aanvallen van buitenaf op het bedrijfsnetwerk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Gerelateerde berichten

Grote beveiligingslek ontdekt in populaire 3CX desktop app, uitgebreide uitleg en samenvatting

In dit blogbericht wordt een beveiligingslek besproken dat is ontdekt in de populaire 3CX desktop app, een software die wordt gebruikt door vele grote bedrijven wereldwijd. De blogpost begint met het beschrijven van de officiële 3CX desktop app en hoe deze wordt gebruikt als een vervanging van traditionele zakelijke telefoonlijnen. Vervolgens wordt ingegaan op de ontdekking van onverwachte kwaadaardige activiteit afkomstig van de 3CX desktop app door beveiligingsanalisten van CrowdStrike. De reactie van het bedrijf op de ontdekking wordt bekritiseerd en er wordt gewezen op het gebrek aan voorbereiding van veel grote bedrijven op malware-aanvallen. De blogpost gaat verder met een technische uitleg van hoe het beveiligingslek werkt, inclusief de aanwezigheid van kwaadaardige dll-bestanden en de versleuteling van kwaadaardige payloads. De ernst van het beveiligingslek wordt benadrukt, omdat het honderden of zelfs duizenden bedrijven kan treffen die de 3CX desktop app gebruiken.

Lees verder

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Lees verder

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Lees verder
U bent helemaal bij, dit was het laatste bericht.
  • Tags

  • Categorieën

  • Archieven

  • Naar de inhoud springen