Cybersecurity belangrijk bron van zorgen voor bestuurders
Cybersecurity is binnen de bestuurskamer een belangrijke bron van zorgen. Opvallend genoeg rapporteren Chief Security Information Officers (CISO’s) echter nauwelijks bij hun CEO, en juist vooral bij de CIO. Dit duidt erop dat beveiliging nog steeds vooral als een technisch probleem wordt gezien.
Dit blijkt uit onderzoek van ISACA en RSA Conference onder security professionals. 82% van de respondenten geeft aan dat cybercrime een belangrijke bron van zorgen is voor het Raad van Bestuur. Slechts één op de zeven rapporteert bij de CEO, terwijl het merendeel nog steeds rapporteert bij de CISO. Jennifer Lawinski van RSA Conference stelt dat dit erop wijst dat cybersecurity nog steeds vooral als een technisch probleem wordt gezien in plaats van een bedrijfsmatig probleem.
Minder vertrouwen in vermogen aanvallen af te slaan
Ook opvallend is dat het vertrouwen van security professionals in het eigen vermogen van hun organisatie om cyberaanvallen af te slaan flink is gedaald. Het percentage lag in 2014 nog op 87%, maar komt dit jaar uit op 75%. Van de 75% die wel vertrouwen heeft in het security vermogen van hun organisatie stelt 6 op de 10 dat het bedrijf uitsluitend ‘simpele cybersecurity incidenten’ het hoofd kan bieden. Ron Hale, Chief Knowledge Office van ISACA, stelt dat dit gebrek aan vertrouwen het belang van goede trainingen rond cybersecurity aantoont.
Tot slot valt op dat veel security professionals niet goed op de hoogte zijn van eventuele cyberincidenten waarmee hun bedrijf te maken heeft. Zo blijkt uit het onderzoek dat:
- 24% niet weet of inloggegevens van gebruikers in 2015 zijn gestolen
- 24% niet weet welke ‘threat actors’ binnen hun organisatie zijn misbruikt
- 23% niet weet of hun organisatie doelwit is geworden van een advanced persistent threat (APT) aanval
- 20% niet weet of bezittingen van hun bedrijf zijn ingezet als onderdeel van een botnet
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1