4 januari 2018 -
Beveiligingsrisico’s komen van alle kanten, maar bedrijven vrezen vooral kwetsbaarheden in software van derden, op de voet gevolgd door fraude door werknemers en het niet volgen van security beleidsregels.
Dat blijkt uit de F5 Networks Infosecurity Survey 2017. Benelux directeur Ronald Vanhijfte licht de resultaten toe: "Het soort bedreigingen en de bijkomende zorgen verschuiven jaarlijks. Bedrijven moeten daar constant op inspelen om zichzelf te beschermen."
Ander soort aanvallen
De uitkomsten uit het jaarlijkse onderzoek tonen dat het aantal slachtoffers van een aanval rond de 50 procent van de bedrijven blijft schommelen, maar dat de vorm van de aanvallen verschuift van virussen en trojans naar vooral DDoS-aanvallen, ransomware en DNS-injecties. Hiermee verandert ook de zorg over hoe de kwetsbaarheden ontstaan. Vanhijfte: "Een opvallende stijging is te zien in het aantal mensen dat zich zorgen maakt over fraude door werknemers: vorig jaar nog een kwart, nu een goede 37 procent. Het staat daarmee op een gedeelde tweede plek met het niet naleven van security-beleid; ook een interne aangelegenheid dus. Op de eerste plek staat echter de zorg om beveiligingsgaten in software van derden, een zorg die nog niet eerder zo groot was."
Gevolgen?
De risico’s zijn reëel, dus wat zijn de belangrijkste gevolgen als het inderdaad fout gaat? Vanhijfte: "Na een aanval, effectief of niet, treedt er van alles in werking. Dit kost tijd van u en medewerkers, het vraagt mogelijk om investering in nieuwe beschermingsmaatregelen, systemen moet worden hersteld, relaties moeten worden ingelicht en nog veel meer. Allemaal praktische zaken, maar uit het onderzoek blijkt dat juist de immateriële gevolgen, de reputatieschade, het meest wordt gevreesd. Het wordt al jaren genoemd als grootste angst, maar groeit ook dit jaar weer met een aantal procent."
Cruciale rol
Managers spelen hierin nog altijd een cruciale rol. Vanhijfte: "Security hoger op de directie-agenda krijgen, wordt al jaren gezien als prioriteit om een steviger security-beleid door te kunnen voeren. Het voornemen om het security-beleid te verstevigen komt ook jaarlijks terug. Dat kan twee dingen betekenen: of de bedrijven krijgen het niet voor elkaar, of het is een ongoing proces. Dat laatste is uiteraard sowieso waar. Het is aan u om de juiste maatregelen treffen."
