De frequentie van cyberaanvallen op bedrijven blijft stijgen. Daarvan is althans de meerderheid van de beveiligingsexperts die hebben deelgenomen aan de IT Security Study 2019 van de Eco Association overtuigd. Bedrijven in Duitsland reageren op de dreigingssituatie met noodplannen.
De Eco Association ondervroeg voor het onderzoek “IT Security 2019” 242 experts uit de IT-branche, van wie 90 procent ervan overtuigd is dat de dreigingssituatie op het gebied van cyberveiligheid blijft toenemen. 57 procent van de IT-beveiligingsexperts verklaart dat zij interne processen of een noodplan hebben opgesteld voor het geval zich een cybercriminaliteitsincident voordoet. Nog eens 27 procent is nog bezig met de ontwikkeling van een dergelijk noodplan voor zichzelf. Een aanzienlijke stijging: in 2018 had slechts 32 procent van de bedrijven een noodplan.
“Verantwoordelijken in het mkb zijn zich steeds meer bewust van het grote gevaar van cybercriminelen en zoeken naar manieren om zich voor te bereiden op een mogelijk worst-case scenario”, zegt Oliver Dehning, hoofd van de Security Competence Group bij Eco. Het groeiende besef van gevaar leidt tot een toenemende bereidheid van bedrijven om te investeren in de opleiding van werknemers. 41 procent traint en sensibiliseert zijn eigen werknemers regelmatig over cybergevaren, 38 procent doet dit op zijn minst onregelmatig. Slechts 14 procent traint en sensibiliseert zijn werknemers niet.
De topthema’s op het gebied van veiligheid
Noodplanning is dus momenteel een van de topthema’s op het gebied van veiligheid voor de ondervraagde bedrijven. 80 procent vindt dit onderwerp belangrijk of zelfs zeer belangrijk. Alleen bewustwording van werknemers (belangrijk voor 81 procent), gegevensversleuteling (belangrijk voor 82 procent) en gegevensbescherming (belangrijk voor 89 procent) zijn belangrijker.
Ondanks de toenemende inspanningen om deze beveiligingsproblemen aan te pakken, beoordeelt slechts 46 procent van de respondenten de beveiliging van hun eigen bedrijf als zeer goed (11 procent) of goed (35 procent). Nog eens 35 procent is van mening dat zij slechts adequaat beveiligd zijn en 19 procent zelfs als onvoldoende. In een op de vier bedrijven was er vorig jaar ten minste één ernstig veiligheidsincident. Ransomware, DDos-aanvallen en CEO-fraude voeren de lijst van aanvallen aan, vóór het hacken van websites en gegevensdiefstal.
Hoe reageren bedrijven op incidenten?
Van de ondervraagde bedrijven die al met een beveiligingsincident zijn geconfronteerd, was 43 procent in staat om het probleem intern op te lossen. 13% zocht hulp van buitenaf, 12% schakelde de rechtshandhaving in, een toename van 70%, en 2% betaalde daadwerkelijk losgeld. 7 procent van de ondervraagde bedrijven reageerde op beveiligingsincidenten door klanten te informeren.
Waarom verandert IT-beveiliging?
De sterkste drijfveer voor hogere eisen aan IT-beveiliging wordt door 49 procent gezien als de toename van cybercriminaliteit, gevolgd door cloud computing (47 procent). Daarnaast is het Internet of Things (IoT) voor 44 procent verantwoordelijk voor de veranderingen en voor 44 procent voor de bescherming van persoonsgegevens. Andere drijvende krachten zijn volgens de respondenten genetwerkte kritieke infrastructuren (43 %), mobiel computergebruik (22 %), Big Data (17 %) en bewaking door inlichtingendiensten (12 %).
.