EMEA-organisaties detecteren pas na zes maanden cyberaanvallen

EMEA-organisaties hebben gemiddeld 175 dagen nodig om aanvallers in hun netwerk te detecteren. Zo blijkt uit het jaarlijkse M-Trends-rapport van FireEye, Inc. (NASDAQ: FEYE), aanbieder van op intelligentie gebaseerde security.

Dit is een stijging van bijna 40 procent ten opzichte van vorig jaar, toen bedroeg de detectietijd 106 dagen. Het rapport is gebaseerd op informatie die is verzameld tijdens onderzoeken naar de grootste securityincidenten in 2017, uitgevoerd door veiligheidsanalisten van Mandiant, het Incident Response onderdeel van FireEye.

Verschil EMEA en de wereld
Met deze 175 dagen doen EMEA-organisaties er een stuk langer over dan organisaties uit andere werelddelen. Zij hebben gemiddeld 2,5 maand (101 dagen) minder nodig om een cybercrimineel te detecteren. Organisaties ontdekken wel steeds sneller interne datalekken. Zo doen zij hier gemiddeld 24,5 dag over, terwijl dit vorig jaar nog 83 dagen kostte. Bovendien scoren EMEA-organisaties hier beter dan organisaties uit andere regio’s. Zij hebben gemiddeld 57,5 ​​dag nodig.

Financiële sector doelwit nummer één
In 2017 vond 24 procent van de Mandiant-onderzoeken in de EMEA-regio plaats rondom organisaties die actief zijn in de financiële sector. Daaruit blijkt financiële instellingen doelwit nummer één zijn. Op de tweede plek staat de overheid die 18 procent voor haar rekening neemt. De derde plek wordt ingenomen door de zakelijke dienstverlening. Zij vertegenwoordigen 12 procent van de onderzoeken.

Eens een doelwit, altijd een doelwit
Uit de resultaten blijkt eveneens dat organisaties die het slachtoffer zijn geworden van een aanval, waarschijnlijk opnieuw worden aangevallen. Data over de afgelopen 19 maanden toont dat 56 procent van de organisaties binnen de incidentonderzoeken opnieuw werden aangevallen door dezelfde of soortgelijke cybercriminelen. Ook blijkt dat bijna de helft (49%) van de slachtoffers die minstens één significante aanval hebben meegemaakt, binnen een jaar opnieuw succesvol zijn aangevallen. Tevens werd 40 procent van de slachtoffers van ernstige incidenten in de EMEA-regio het gehele jaar door aangevallen door meerdere groepen.

Gebrek aan cybersecurity-vaardigheden
De vraag naar cybersecurityspecialisten stijgt sneller dan het aanbod, het bestaande tekort blijft daarom toenemen. Gegevens uit het onderzoek van het National Initiative voor Cybersecurity Education (NICE) en inzichten opgedaan door FireEye gedurende 2017, wijzen erop dat het tekort de komende vijf jaar alleen maar groter wordt. De tekorten zullen vooral merkbaar zijn op het gebied van detectie en de reactie op incidenten. Het gebrek aan expertise op deze twee gebieden zorgt voor een kostbare vertraging om kwaadaardige activiteiten aan te pakken.\

“Gezien de naderende GDPR-deadline is het teleurstellend te moeten concluderen dat de detectietijd bij EMEA-organisaties aanzienlijk toeneemt”, aldus Stuart McKenzie, Vice President Mandiant bij FireEye. “Aan de positieve kant zien we echter een groeiend aantal historische bedreigingen die dit jaar zijn blootgelegd en die al enkele honderden dagen actief zijn. Het detecteren van deze langdurige aanvallen is duidelijk een positieve ontwikkeling, maar het beïnvloedt de statistieken negatief.”

Auteur |   ·   donderdag 12 apr, 2018

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix gaat samenwerken met VMware om een directe verbinding met VMware Cloud aan te bieden. Via AWS Direct Connect of via Equinix Cloud Exchange Fabric hebben klanten toegang tot VMware Cloud op AWS en worden hybride cloudimplementaties mogelijk. Momenteel is AWS Direct Connect beschikbaar in 24 strategische markten, waaronder Amsterdam, Frankfurt, Londen, Madrid, Parijs en

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons, een Brits advocatenkantoor met vestigingen over de hele wereld waaronder Amsterdam, maakt vanaf heden gebruik van een private cloud oplossing van Orange Business Services voor meer zakelijke flexibiliteit en een verbeterde bescherming van essentiële klantgegevens. De introductie van een private cloud en managed back-up oplossing is onderdeel van de overstap naar een IT-as-a-service model,

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler, Inc. (NASDAQ: ZS), leider in cloudbeveiliging, kondigt tijdens de Zenith Live user conference in Las Vegas aan dat het zijn partner-ecosysteem heeft uitgebreid met nieuwe SD-WAN- en security-partners. Hierdoor beschikken gezamenlijke klanten over geïntegreerde oplossingen voor een veilige cloud-transformatie.

Equinix Internet Exchange nu ook in Nederland

Equinix Internet Exchange nu ook in Nederland

Equinix, Inc, (Nasdaq: EQIX), de wereldwijde aanbieder van interconnectie- en datacenterdiensten, lanceert Equinix Internet Exchange in Nederland. Hierdoor wordt het voor partijen in de datacenters van Equinix nog eenvoudiger om met elke tegenpartij veilig, on-demand, direct en via private toegang verbindingen met elkaar te leggen zonder tussenkomst van het openbare internet. Uit onderzoek van McKinsey

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services is een samenwerking aangegaan met CERT NZ, de cybersecurity-eenheid van de Nieuw-Zeelandse overheid die hulp biedt aan bedrijven, organisaties en personen die te maken hebben gehad met cybercriminaliteit. Wereldwijd blijft het bedrijfsleven het doel van cybercriminelen en -aanvallen. Het rapport ‘The Global Risks Report 2018’ van World Economic Forum, schat de schade

In samenwerking met

banner

Dossiers

Partnerdossiers



ICTtrends.nl

ICTtrends.nl is het platform voor en over IT en IT-management. Behalve de belangrijkste trends en nieuwsfeiten in de IT-wereld biedt ICTtrends.nl ook achtergronden en praktische handvatten.

Contact

ICTtrends.nl
Telefoon: 020 – 760 2671 (werkdagen)
Mail: redactie@icttrends.nl

ICT rubrieken