Bedrijven zien aanvallen niet
Belgische bedrijven vrezen de nieuwste aanvallen niet te kunnen ontdekken, zo leert de PwC enquête naar aanleiding van Infosecurity 2014.
De informatiesecurity vakbeurs Infosecurity organiseerde in de aanloop naar de editie 2014 voor het eerst bij de Belgische bedrijven en instellingen een enquête inzake securityincidenten, zoals Infosecurity dat ook in andere landen doet. In totaal namen 288 bedrijven en overheidsinstellingen aan deze eerste editie van de enquête mee, uitgevoerd door PwC.
Malware en virussen
Haast een kwart van de respondenten meldden een informatie securitylek in het voorbije jaar te hebben ervaren, waarvan haast de helft het gevolg van een malware of virus infectie. Haast twee derden stelden dat ze het incident onmiddellijk tot binnen enkele uren hadden geconstateerd, en slecht 18 procent deden er langer dan een week of een maand over. Opmerkelijke cijfers, aangezien studies in andere landen wijzen op heel wat meer tijd tussen het incident en de ontdekking ervan. Allicht kan hier dan ook worden gesproken van de ‘top van de ijsberg’.
Naast externe aanvallen, blijven ook de eigen medewerkers een bron van gevaar, met ongeveer 16 procent van de incidenten op hun conto. Meer aandacht voor id- en authenticatie processen in bedrijven dringt zich dan ook op. Overigens helpt het in bijzondere mate als het personeel, van hoog tot laag en continu, bewust wordt gemaakt van de mogelijke gevaren en gevolgen van security-inbreuken.
Aanvallen niet ontdekken
Zorgwekkender is dat slechts 27 procent van de respondenten menen in staat te zijn de nieuwste generaties van meer gesofisticeerde aanvallen te detecteren. Naarmate aanvallen gebruik maken van middelen om malware code te camoufleren, en meer verdoken en langer in de tijd worden uitgevoerd, langs verschillende kanalen, deels gericht en via specifieke personen, zal dit onvermogen van de respondenten steeds gevaarlijker worden.
Ook al omdat de impact op de business wel wordt erkend door de respondenten – in 65 procent van de ontdekte gevallen waren er gevolgen op de bedrijfsresultaten – maar behoorlijk laag wordt ingeschat. PwC organiseert elk jaar ook een onderzoek naar de gevolgen van economische misdaden, waaruit beduidend hogere schadecijfers blijken.
Positief is wel dat de investeringen in security stijgen, en dat security wel de aandacht van de bedrijfsleiding heeft. Belangrijk is dat het management naast de nodige securitymiddelen, ook inzet op meer voorbereidingen in het geval van een incident. De studie wijst er immers duidelijk op dat een incident geen kwestie is van ‘als’ maar van ‘wanneer het zich voordoet’.
Fout opgemerkt of meer nieuws? Meld het hier