Organisaties investeren meer tijd en geld in beveiliging en compliance aan regelgeving dan ooit. Pakweg vijftien procent van de organisaties heeft een security-budget dat meer dan tien procent is van hun totale IT-budget. De security-strategie is bovendien steeds meer gericht op IoT en cloudcomputing. Slechts een op de vijf CISO’s rapporteert echter rechtstreeks aan de CEO. Daarop duidt jaarlijks onderzoek in opdracht van Wipro.

Ofschoon er meer data is gelekt, is er een daling van het aantal openbaar gemaakte inbreuken, aldus de samenstellers van de studie. Terwijl het aantal openbaar gemaakte significante inbreuken met 25 procent daalde, nam het aantal gegevens dat werd gelekt tijdens aanvallen met 164 procent toe tot 232 records per seconde.

Hackers zochten ook naar specifieke informatie met een hogere geldwaarde: 38 procent van de inbreuken of data records die doelwit waren van een aanval bestonden uit een combinatie van persoonlijk identificeerbare informatie en inloggegevens.

De nieuwste grote bedreiging komt van cryptominers. Zogenaamde Coinhive-malware bijvoorbeeld trof een kwart van de multinationals in 2018. Tachtig procent van alle cryptomining-aanvallen was afkomstig van slechts drie bronnen: Coinhive, Cryptoloot en JSEcoin. Ransomware-aanvallen lijken iets op hun retour te zijn.

Organisaties passen hun strategieën voor cybersecurity aan. Cloud en IoT nemen een steeds belangrijker positie in het IT-landschap in. Bijna een derde van de organisaties ziet het kapen van cloud-accounts als een van de grootste security-dreigingen voor hun cloud-omgevingen. Ruim een kwart van de organisaties geeft prioriteit aan security-assessments van hun IoT-apparaten om nieuwe risico’s te beperken. Daarnaast legt 65 procent van de organisaties hun compliancy aan regelgeving vast.

Daarnaast wordt kennis over beveiliging beter gedeeld. Bijna zeven op de tien organisaties zijn bereid om compromitterende indicatoren te delen (kwaadaardige IP’s, URL’s of domeinen) en een derde van de organisaties is bereid tactieken, technieken en procedures van hackers te delen met branchegenoten. Het delen van informatie en tijdige threat intelligence zijn cruciale factoren geworden bij het anticiperen op, en inperken van nieuwe aanvallen.

Bijna vier op de tien organisaties hebben een cyber-verzekering, een stijging van 12 procent ten opzichte van 2017. Ook neemt 28 procent deel aan cyber-aanvalsimulaties gecoördineerd door toezichthouders in hun sector. En een op de vier organisaties beoordeelt beveiligingsapecten in elke fase van softwareontwikkeling.

Over het onderzoek

Het jaarlijkse onderzoek, dat Wipro voor de derde maal heeft laten uitvoeren, is gebaseerd op drie maanden primair en secundair onderzoek, inclusief enquêtes onder security-beslissers, operationele analisten en 211 multinationals in 27 landen.

REAGEREN

Plaats je reactie
Je naam