IT Nederland niet opgewassen tegen toenemende complexiteit van cybercrime

Amsterdam, 9 januari 2020 – Een ruime meerderheid (57 procent) van de Nederlandse bedrijven is al eens slachtoffer geweest van cybercriminaliteit. En 77 procent van de IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval. Dit blijkt uit onderzoek van InSpark, een toonaangevende specialist die organisaties stimuleert en ondersteunt bij hun digitale transformatie, naar de stand van zaken op het gebied van cybercrime en -beveiliging. Hieraan hebben 565 IT’ers deelgenomen, die op de hoogte zijn van de cyber- en cloudsecurity in hun organisatie.

Het onderzoek onthult een grote mate van kwetsbaarheid voor hackers en cybercriminelen. Meer dan de helft van de Nederlandse IT’ers (65 procent) maakt zich enigszins zorgen over de mogelijke gevolgen van cyberaanvallen op hun bedrijf, negen procent maakt zich zelfs veel zorgen.

Volgens de respondenten is de grootste kwetsbaarheid op het gebied van cybersecurity de onzorgvuldigheid van de medewerkers (63 procent), gevolgd door de onkunde of onwetendheid van de medewerkers (62 procent).

Bedrijven onderschatten risico’s
Hoewel IT’ers zich wel zorgen maken over de mogelijke gevolgen van cyberaanvallen en de schade die cybercriminelen kunnen aanrichten, denken de meesten dat zij de zaken binnen de eigen organisatie goed op orde hebben. Van alle ondervraagde IT’ers is twaalf procent er zelfs van overtuigd dat zijn of haar bedrijf helemaal niet kwetsbaar is voor cyberaanvallen. Slechts vier procent kwalificeert zijn of haar bedrijf als zeer kwetsbaar, terwijl het overgrote merendeel (77 procent) van mening is dat zijn of haar bedrijf hooguit enigszins kwetsbaar is.

Een kwart van de ondervraagde IT’ers is ervan overtuigd dat zijn of haar bedrijf nog nooit het slachtoffer is geweest van een cyberaanval, terwijl een opmerkelijke achttien procent zegt dit niet te weten. De meerderheid van de respondenten (57 procent) geeft echter toe dat zijn of haar bedrijf al eens is getroffen door een cyberaanval. In de meeste gevallen ging het daarbij om aanvallen met malware (26 procent), phishing (25 procent) en om datalekken (vijftien procent).

Meer dan de helft van de respondenten is dus al eens getroffen door cybercrime, maar Derk van der Woude, Lead Consultant Security bij InSpark, denkt dat het percentage in werkelijkheid veel hoger is. “Zo goed als zeker zijn bedrijven die niet weten of in hun organisatie een cyberaanval heeft plaatsgevonden, al eens door criminelen bezocht. Het werkelijke percentage ligt waarschijnlijk op 75 procent.” Van der Woude baseert deze schatting op ervaringen van InSpark, die regelmatig bij bedrijven binnenkomt om een securityscan uit te voeren. “In veel gevallen ontdekken we breaches die niet bekend waren, maar wel direct actie behoeven.”

Veiligheid wordt nauwelijks getest
“Bedrijven gaan er te makkelijk van uit dat het met de kwetsbaarheid van de eigen organisatie voor cybercrime wel meevalt”, vervolgt Van der Woude. “Uit het onderzoek blijkt bijvoorbeeld dat driekwart van de respondenten ‘tevreden’ is over het niveau van de eigen cybersecurity. Dit resulteert in een lakse houding als het gaat om het testen en controleren. Een schrikbarende dertien procent van de respondenten geeft aan nooit een securitytest of pentest uit te voeren, terwijl bijna de helft van de IT’ers zegt niet te weten of zulke test gedaan worden.” Van de respondenten die wel testen uitvoeren, doet slechts dertien procent dit meerdere malen per jaar.

Door hun beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen. Het trainen van medewerkers in het herkennen van de groeiende risico’s van cybercrime is een belangrijk preventiemiddel, evenals het hanteren van een stringent wachtwoordbeleid. “Deze maatregelen zijn echter niet afdoende”, vertelt Van der Woude. “Een user awareness training kan helpen om de risico’s te beperken, maar is niet voldoende. Cybersecurity vraagt om specialistische kennis en de inzet van professionele tooling. In de meeste bedrijven is dat niet aanwezig. Vaak zie je dat de afdeling IT het deel security erbij doet.”

Security-as-a-Service
“Het Nederlandse bedrijfsleven beseft nog onvoldoende dat bijna elk bedrijf tegenwoordig een softwarebedrijf is”, vervolgt Van der Woude. “Cybercriminelen zijn enorm sluw en zetten steeds geavanceerder middelen in om in te breken. Dat vraagt om specialistische kennis om je hiertegen te weren.” Voor kleinere organisaties kan het een zware belasting zijn om zelf specialisten in huis te halen. Maar dat is volgens Van der Woude ook lang niet altijd nodig. “Je kunt security ook als dienst afnemen en aan een Security Operations Center (SOC) uitbesteden. Dan heb je 24/7 de zekerheid van geavanceerde detectie.”

###

Over het onderzoek
In november 2019 voerde Panelwizard in opdracht van InSpark onderzoek uit onder 565 Nederlandse IT’ers van 18 jaar en ouder, die op de hoogte zijn van de cyber- en cloudsecurity in het bedrijf waar zij werkzaam zijn. Dit onderzoek is uitgevoerd conform de richtlijnen van ISO 20252 en ISO 26362.

Over InSpark
InSpark ondersteunt en stimuleert organisaties bij hun digitale transformatie. Onze innovaties en securityservices zorgen voor blijvend resultaat met grote positieve impact voor onze klanten. Ons motto: innovate to accelerate. De professionals van InSpark beschikken over diepgaande expertise van state-of-the-art Microsoft-technologie. Full service en full force, zodat klanten en medewerkers het maximale uit technologie kunnen halen. InSpark is Global Microsoft Security & Compliance Partner 2019, tienvoudig Microsoft Gold Partner, Country Partner of the Year 2018, Hybrid Cloud Partner 2017 en meermalig winnaar van de FD Gazelle-award. Lees meer op www.inspark.nl.

	Slechts 18 procent van de Britse bedrijven voorbereid op een no-deal Brexit

	Werken in 2035: Citrix werpt licht op een intelligente toekomst

	Oude printinfrastructuur vormt obstakel voor digitale transformatie

	Conscia neemt cloud dienstverlener Damecon over

	Netskope lanceert Cloud Threat Exchange voor het peer-to-peer delen van dreigingsinformatie in de cloud

	De impact van COVID-19 op datalekken

	Onderzoek Tanium: 90% van alle organisaties ervaart meer cyberaanvallen sinds de start van de pandemie

	Trend Micro ontdekt botnet-battle voor consumentenrouters

	Check Point: IT-sector vreest meer cyberaanvallen en datalekken in het ‘nieuwe normaal’

	Je hebt een match! … met een cybercrimineel

woensdag 30 september 2020
	Shippeo Partners with SAP to Bring Real-time and Predictive Information to Transportation for SAP Logistics Business Network

	Boomi voor zevende jaar op rij leider in Gartner Magic Quadrant

	Stichting Milo vraagt aandacht voor mensen met communicatiebeperkingen tijdens de Internationale maand van de ondersteunde communicatie

	Vamp.io lanceert Continuous Cloud Optimizer voor bepalen beste prijs-prestatieverhouding voor Kubernetes en beheersen van sterk stijgende cloudkosten

	Arrow Electronics uitgeroepen tot EMEA-distributeur van het jaar tijdens Nutanix .NEXT Digital Experience

	IVANTI, GESTEUND DOOR CLEARLAKE CAPITAL EN TA ASSOCIATES, KONDIGT STRATEGISCHE OVERNAMES VAN MOBILEIRON EN PULSE SECURE AAN VOOR VERDERE AUTOMATISERING EN BEVEILGING VAN ENDPOINTS

	FinancialForce breidt met nieuw kantoor verder uit in Europa om groeiende EMEA-klantbasis te bedienen

	Jamf presenteert innovaties op het gebied van Apple Enterprise Management tijdens Jamf Nation User Conference (JNUC) 2020

	Slechts 18 procent van de Britse bedrijven voorbereid op een no-deal Brexit

	Greenchoice kiest voor creditmanagementoplossing van FIQAS

	Western Digital maakt SanDisk Extreme Portable SSD’s twee keer zo snel

	Veeam kiest 50 top EMEA-partners voor nieuwe Accredited Service Partner-onderscheiding

	Zscaler breidt strategisch partnership met VMware uit om veilige digitale transformatie te versnellen
29 september 2020
	William van de Rotten nieuwe algemeen directeur Hands on

	QuandaGo en Spitch gaan partnership aan en bieden een gecombineerde oplossing voor selfservice op basis van spraakherkenning

	Iptor strengthens partnership with Medius to automate invoice processing globally

	Stichting Milo geeft gratis toegang tot digitale prentenboeken voor kinderen met een communicatiebeperking

	GTT benoemt Tom Homer tot Senior Vice President Europe & EMEA Sales Lead

	NLdigital daagt digitale sector uit meer vrouwen in de board te benoemen

	Flanderijn en Visma \| Raet sluiten partnership voor optimaliseren bedrijfsvoering

	Ruim helft van finance professionals efficiënter door coronacrisis

	Red Hat en Samsung werken samen voor adoptie 5G

	Innovaties van Dell Technologies bevorderen het beheer, de automatisering en de beveiliging van VMware-omgevingen

	De highlights van VMworld 2020

	VMware kondigt Project Monterey aan: de hybride cloud-architectuur heruitgevonden ter ondersteuning van Next-Gen-Applicaties

	VMware kondigt Future Ready Workforce-oplossingen aan ter ondersteuning van de gedistribueerde workforce

	Trendship verplaatst naar 2021

	Gemeente Rotterdam & Frankwatching lanceren e-learning voor Rotterdamse MKB’ers

	Oracle kondigt updates Oracle Cloud ERP, Oracle Unity & Oracle SCM en HCM aan plus nieuwe integraties Sprinklr en Zoom

	Rockwell Automation komt met belangrijke updates voor de Studio 5000 design software

	FD Mediagroep kiest SentinelOne voor beveiliging endpoints

	Handheld strengthens Management Team by Appointing Stefan Rundberg as New Director of Purchasing

	IT Nederland niet opgewassen tegen toenemende complexiteit van cybercrime

	InSpark wint Microsoft Global Security & Compliance Partner of the Year Award 2019