Meer dan de helft van de bedrijven is het afgelopen jaar slachtoffer geweest van een directe of een indirecte internetbedreiging. Hierbij ging het vooral om DDoS-aanvallen. Toch maken security- en it-managers zich drukker om de eigen collega’s: fraude door werknemers staat bovenaan het zorgenlijstje.
Jaarlijks polst security-specialist F5 Networks Benelux naar de status van informatiebeveiliging op de beursvloer van Infosecurity bij onze buren in Nederland. Dit jaar gebeurde dat in samenwerking met sectorgenoot Westcon.
Op basis van de resultaten van het onderzoek zijn verschillende trendverschuivingen te zien. Zo werd vastgesteld dat het aantal DDoS-aanvallen procentueel is toegenomen, en dat steeds meer mensen weten wat de bedreigingen zijn. Verschil met vorig jaar is wel dat dit jaar slechts 9 procent toegeeft slachtoffer te zijn geworden, terwijl dit vorig jaar nog 15 procent was. F5 Networks geeft toe dat het moeilijk is om achter de ware toedracht van die cijfers te komen.
Hoewel ook het aantal fraudegevallen procentueel is afgenomen ten opzichte van vorig jaar, maken meer verantwoordelijken zich zorgen over fraude door werknemers. Sterker nog, met 40,5 procent is het momenteel de grootste zorg op security-gebied.
Enkelen hiervan geven als toelichting dat ze bang zijn voor toenemende datalekkage. Het aantal mensen dat zich helemaal geen zorgen maakt, is gedaald van 6,5 naar 3,5 procent.
De focus voor volgend jaar ligt dan ook bij de meeste managers op het strenger naleven van het security-beleid, en in iets mindere mate op beveiliging op gebruikersniveau. Eén van de respondenten noemt specifiek ‘bewustwording’ als doel voor komende periode; een ander denkt eraan een SLA ten opzichte van werknemers in te voeren.
In 2014 stond reputatieschade bovenaan als grootste angst ten gevolge van een DDoS-aanval. Ook dit jaar ziet men dat nog als grootste risico (52 procent), op de voet gevolgd door impact op de dienstverlening (45 procent), dataverlies (35 procent) en de website offline (32 procent).
Topmanagement
Om de beveiliging in betere banen te kunnen leiden, kijken de security- en it-managers volgens F5 Networks nog altijd naar het topmanagement. Security moet hoger op de agenda komen te staan. Wel is dat percentage (45 procent) lager dan vorig jaar (55 procent). Er gaat relatief meer aandacht uit naar inzicht in netwerkverkeer en verbonden apparatuur (van 28 procent in 2014 naar 37,5 procent in 2015). Ten slotte is er een lichte stijging van 3 procent in het aantal mensen dat een hardere aanpak van cybercrime door justitie wenst.
“Het onderzoek geeft interessante inzichten, en biedt een fraai trendoverzicht over de jaren heen. Steeds meer bedrijven hebben last van internetbedreigingen, maar ze weten er ook steeds beter mee om te gaan. Wel verschuift het gevaar naar DDoS en fraude door werknemers”, aldus regional manager Belux van F5 Networks Ronald Vanhijfte.
