rapporten
Geen enkel bedrijf is immuun voor elke geavanceerde aanval. Zo kan elk bedrijf te maken krijgen met een aanval door zero-day-kwetsbaarheden of niet-gestandaardiseerde, complexe tools. Om een geavanceerde aanval met succes af te slaan en de negatieve gevolgen tot een minimum te beperken, moet u zich vandaag al voorbereiden op de uitdagingen die uw cyberbeveiligingsteam morgen kan tegenkomen.
Het voorspellen van een specifieke aanval is natuurlijk onmogelijk, en dus besloten onze collega’s de ervaringen van andere bedrijven te bestuderen en voor ons IT Security Economics 2021-rapport vertegenwoordigers van uiteenlopende bedrijven te interviewen. Wat alle respondenten met elkaar gemeen hadden, was dat ze allemaal hadden geleden onze complexe cyberincidenten.
Hier volgt de top 5 zorgen die de respondenten meldden:
1. Onvoldoende zichtbaarheid van de infrastructuur
Logischerwijs is het zoeken en elimineren van bedreigingen vrijwel onmogelijk zonder volledig zicht op de infrastructuur. Zelfs vrij complexe incidenten kunnen geruime tijd onopgemerkt blijven door verdedigingsmechanismen. Bovendien kan reageren zonder een volledig inzicht in de situatie de zaken verergeren.
Tegenmaatregelen. Als het gaat om het bieden van inzicht in de infrastructuur, overweeg dan oplossingen van Endpoint Detection and Response -klasse.
2. Gebrek aan coördinatie
Uiteenlopende teams die in actie komen in plaats van eerst te coördineren, hebben de neiging de schade te vergroten en het onderzoek te bemoeilijken. Teams kunnen elkaar ook onbedoeld hinderen (IS kan bijvoorbeeld proberen de geïnfecteerde server van het netwerk te isoleren, terwijl IT juist hard werkt om de server beschikbaar te houden).
Tegenmaatregelen. Stel van tevoren een noodplan op en wijs iemand aan die verantwoordelijk is voor de uitvoering ervan.
3. Gebrek aan gekwalificeerd personeel
De markt blijft kampen met een tekort aan infosec-deskundigen, dus het is niet verwonderlijk dat bedrijven het gebrek aan goed opgeleid personeel dat in staat is bedreigingen te identificeren en op kritieke incidenten te reageren, als een grote uitdaging aanvoeren.
Tegenmaatregelen. Als het u ontbreekt aan in-house expertise, overweeg dan het inschakelen van externe teams die verantwoordelijk zijn voor zowel de respons bij incidenten als continue monitoring en detectie van dreigingen.
4. Het niet kunnen identificeren van echte bedreigingen onder meerdere signalen
Het is erg als uw beveiligingssysteem er niet in slaagt gevaarlijke symptomen in de infrastructuur op te sporen, maar ook niet veel beter als er juist teveel worden gevonden. Waarschuwingen over echte bedreigingen kunnen verloren gaan tussen duizenden uiteenlopende incidenten, die stuk voor stuk de aandacht van analisten en andere waardevolle middelen verspillen. In een complex netwerk, is dat een zeer serieus probleem.
Tegenmaatregelen. Gebruik een compleet cyberbeveiligingsraamwerk met ingebouwde technologieën die helpen om echt kritieke incidenten prioriteit te geven.
5. Onvoldoende zicht op schadelijke gebeurtenissen of gedrag
Cybercriminelen komen steeds weer met nieuwe aanvalsmethoden, tools en exploits. Zonder actuele informatie over cyberbedreigingen kunnen beveiligingsoplossingen niet reageren op de nieuwste aanvallen of indringers in het bedrijfsnetwerk herkennen.
Tegenmaatregelen. Voorzie uw beveiligingsoplossingen en SIEM-systemen (indien aanwezig) van essentiële, actuele dreigingsinformatie.
Het IT Security Economics 2021-rapport bevat een schat aan andere nuttige informatie, zoals gegevens over de gemiddelde bedrijfsschade als gevolg van cyberincidenten. U kunt het volledige rapport hier downloaden.
Tips