Nederlandse organisaties hebben bijna zes dagen nodig om cyberaanval te detecteren
De tijd om een aanval te detecteren loopt op
24 december 2021 -
Nederlandse bedrijven hebben gemiddeld 138 uur nodig om een cybersecurity-incident te detecteren. Vorig jaar lag dit nog op 124 uur. Dit blijkt uit onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike. Nederlandse organisaties doen er beduidend langer over om cybersecurity-incidenten op te sporen dan organisaties in andere Europese landen.
In het Verenigd Koninkrijk (66 uur), Frankrijk (78 uur), Spanje (81 uur), Italië (112 uur) en Duitsland (120 uur) ligt de gemiddelde tijd om een dreiging te detecteren een stuk lager.
Versnipperde en verouderde infrastructuur groot probleem
Er zijn verschillende redenen die organisaties ervan weerhouden om cyberaanvallen sneller te detecteren, te analyseren en te verhelpen. De meest genoemde (43 procent) reden is dat de beveiligingsinfrastructuur bestaat uit te veel verschillende oplossingen die niet gemakkelijk te integreren zijn. Op een gedeelde tweede plaats staan met 41 procent dat er te veel incidenten zijn waardoor het niet mogelijk is om deze allemaal op de voet te volgen, legacy infrastructuur die het bemoeilijkt om te upgraden en een gebrek aan middelen op de cybersecurity afdeling.
Ronald Pool, cybersecurity specialist bij CrowdStrike: "Het is zorgwekkend dat Nederlandse organisaties er steeds langer over doen om cyberdreigingen te detecteren. Zeker aangezien uit het Threat Hunting Report van 2021 blijkt dat cybercriminelen juist steeds sneller worden. Het laat zien dat veel organisaties nog steeds geconfronteerd worden met enorme uitdagingen bij het detecteren van beveiligingsincidenten en het schetst een scherp contrast tussen de competenties van cybercriminelen enerzijds en hun slachtoffers anderzijds. Voor wie bij wil blijven in het dreigingslandschap dat zich in razend tempo blijft ontwikkelen, is een cloud-native, holistische en end-to-end-platformaanpak cruciaal. Want hoe eerder je dreigingen detecteert, hoe groter de kans om de schade te minimaliseren. Daarnaast zie ik dat veel organisaties überhaupt geen inzicht hebben in hoe snel ze zijn als het gaat om het detecteren, analyseren en reageren op een incident. Het wordt voor hen dus zeker tijd om dit te gaan meten, want als je niet meet, weet je ook niet waar je ruimte voor verbetering ligt."