Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk
Onderzoek naar cyberaanvallen blijft complex
29 april 2019 -
Volgens 57 procent van de Europese IT-managers is het vrij eenvoudig om een cyberaanval uit te voeren zonder sporen achter te laten. Twintig procent van de IT-beleidsmakers erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden.
79 procent van de respondenten wil weten wie er achter een aanval zit. Dat blijkt uit recent onderzoek van Kaspersky Lab onder bedrijven en instellingen in zes Europese landen. De helft van de ondervraagde organisaties klopt voor expertise direct aan bij hun beveiligingsdienstverlener nadat ze door een cyberaanval getroffen zijn.
Meer impact
Het aantal cyberaanvallen en de impact hiervan wordt steeds groter. 21 procent van de IT-besluitvormers geeft aan dat het aantal aanvallen op hun organisatie de afgelopen twaalf maanden is toegenomen in vergelijking met vorig jaar. Met respectievelijk 65 en 64 procent vinden opvallend veel IT-managers uit het Verenigd Koninkrijk en Frankrijk dat het makkelijk is een cyberaanval uit te voeren zonder sporen achter te laten. Hoewel 68 procent van de ondervraagde Europese IT-beslissers het erover eens is dat cybercriminelen zelden worden opgepakt en voor de rechtbank verschijnen, wil 79 procent van de respondenten weten wie er achter de aanval op hun organisatie zit.
Complexe uitdaging
Volgens 71 procent van de ondervraagden is het ondervangen van cyberaanvallen een complexe uitdaging omdat cybercriminelen steeds slimmer worden. Daarbij doen ze een groot beroep op de expertise van hun technologieleveranciers. Zo klopt 51 procent van de IT-beslissers na een cyberaanval direct aan bij hun IT-partners, terwijl 36 procent eerst naar de politie stapt. Het vertrouwen in IT-leveranciers blijkt ook uit eerder onderzoek, waarin 86 procent van de deelnemende organisaties aangeeft dat hun IT-partner zich ethisch opstelt bij het gebruik van veelal vertrouwelijke gegevens.
Intensieve samenwerking
"Bedrijven en instellingen erkennen de complexiteit van onderzoek naar cyberaanvallen. Dat onderstreept maar weer het belang van intensieve grensoverschrijdende samenwerking tussen bedrijfsleven, overheden en cyberbeveiligers. Daarbij is het cruciaal dat cyberbeveiligers transparant zijn over onderzoeksmethoden en bijvoorbeeld softwarebroncodes. Cybercriminelen profiteren nu teveel van het gebrek aan vertrouwen en intensieve samenwerking. Het zou goed zijn als er sprake is van een internationaal toepasbaar kader voor vertrouwen en integriteit in de cybersecurity-industrie. Dat bevordert de broodnodige intensieve samenwerking," vertelt Martijn van Lom, General Manager Noord Europa bij Kaspersky Lab.