Tag Archives: onderzoek

Bedrijven negeren advies overheid over IT-beveiliging

Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.

Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

Bedrijven in Nederland en België kiezen voor de publieke cloud,
ondanks zorgen over security

Bedrijven en organisaties in EMEA (Europa, het Midden-Oosten en Afrika) investeren steeds meer in de publieke cloud, ondanks groeiende zorgen rond securitykwesties. Er is onduidelijkheid over wie er verantwoordelijk is voor het beveiligen van gegevens in de publieke cloud. Dit zijn de belangrijkste bevindingen uit een nieuw onderzoek dat Barracuda Networks liet uitvoeren onder 550 IT-beslissers uit twaalf landen.

57% van Nederlandse IT-beslissers verwacht sterkere positie op werkvloer dankzij GDPR

Met nog een jaar te gaan totdat de Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU afdwingbaar wordt, denken sommigen uit de top van het bedrijfsleven mogelijk dat deze nieuwe regels voor de bescherming van persoonsgegevens in het beste geval een ongemak betekenen – of in het ergste geval de zoveelste verspilling van EU-geld. Het verhaal ligt echter anders voor IT-professionals in Europa, die vanwege de GDPR een sterkere positie verwachten te krijgen op de werkvloer.

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.

IT-beveiliging (bron: Pixabay)

Cyberrisico’s leiden tot zorgen bij verzekeraars

Verzekeraars zien hun vermogen om te veranderen en cyberrisico’s als grootste bedreigingen voor hun sector. Verder beschouwen ze voor het eerst sinds de start van het onderzoek de alsmaar voortschrijdende technologie als risicofactor.

F-Secure onthult de twee belangrijkste manieren waarop bedrijven slachtoffer worden van een cyberaanval

Bedrijven zijn altijd op zoek naar die ene nieuwe technologie die hen zal beschermen tegen cyberaanvallen. Toch zeggen F-Secure experts dat de meeste bedrijven op één van de twee mogelijke manieren worden aangevallen: intern of extern. En geen van deze heeft te maken met zero-day-bedreigingen, die – zo zeggen zij – veel meer aandacht krijgen dan ze verdienen.

‘Bedrijven onderschatten IT-beveiligingsrisico’s door eigen medewerkers’

Europese bedrijven onderschatten de gevaren en de risico’s van IT-bedreigingen van binnenuit. 43 procent van de werknemers is ervan overtuigd dat zijn organisatie niet vatbaar is voor deze zogenaamde insider threats. Nog eens drie op de tien zijn niet helemaal zeker van hun zaak. Dat terwijl een derde van de werknemers ooit zelf betrokken was bij een IT-beveiligingsincident. Dat blijkt uit onderzoek van Forcepoint en onderzoeksbureau Atomik Research onder vierduizend kantoormedewerkers in verschillende Europese landen.

De nieuwe spelregels van cybersecurity

Onder druk van de digitale transformatie raken data, netwerken en apps steeds nauwer met elkaar verweven. De hoeveelheid gevoelige gegevens neemt toe, het aantal kwetsbaarheden groeit, de belangen groeien mee en de criminaliteit volgt.

Haagse Security Delta vertoont stevige groei

In de veiligheidssector zijn het afgelopen jaar 1.000 nieuwe banen gecreëerd en is de omzet met 4,8% gestegen naar 7,2 miljard euro. De toegevoegde waarde van deze sector aan de nationale economie is met 6,2% gestegen tot 3,8 miljard euro. Dit blijkt uit het onderzoek van ‘Policy Research Corporation’ naar de economische potentie van het nationale veiligheidscluster The Hague Security Delta (HSD). Dit is een groei boven het landelijke gemiddelde van 2,1%. Om deze groei vast te kunnen houden blijft investeren in het cluster noodzakelijk. 

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Bij één op de vijf organisaties is in 2016 meer dan vijf keer digitaal ingebroken

87% van de organisaties is in 2016 getroffen door een cyberinbraak. Bij één op de vijf organisaties werd in de afgelopen twaalf maanden zelfs meer dan vijf keer ingebroken door cybercriminelen.

SANS Endpoint Security Survey: Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, “Next-Gen Endpoint Risks and Protections” getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints. 

‘Bedrijven ervaren toename aansprakelijkheidsrisico’s op het gebied van milieu, cyber, gebrekkige producten en recall’

Een gebrekkig product moet over de hele wereld worden teruggeroepen. Een menselijke fout veroorzaakt een enorm scheepsongeval. Creditcard data worden gestolen bij een cyberaanval. Een ingestorte dam veroorzaakt aanzienlijke schade aan het milieu: Moderne risico’s op het gebied van bedrijfsaansprakelijkheid kunnen ontstaan door een toenemend aantal oorzaken en hebben het potentieel uit te groeien tot grotere en complexere schades voor het bedrijfsleven dan ooit tevoren. Dit waarschuwt Allianz Global Corporate & Specialty (AGCS) in een nieuw rapport Global Claims Review: Liability in Focus. In het rapport worden gebrekkige producten of diensten, noodlottige ongevallen en menselijke fouten als voornaamste schadeoorzaken van bedrijfsaansprakelijkheid geïdentificeerd. Tot deze conclusie komt AGCS op basis van een uitgebreide studie naar verzekeringsschades.

Financiële ondernemingen verliezen gemiddeld een miljoen dollar per cyberbeveiligingsincident

Nu organisaties in de financiële sector worden geconfronteerd met steeds geavanceerdere dreigingen, stijgen de kosten die samenhangen met cyberaanvallen. Nieuw onderzoek door Kaspersky Lab en B2B International onthult de omvang en impact van de aanvallen. Financiële ondernemingen lijden een gemiddeld verlies van bijna een miljoen dollar ($926.000) voor elk cyberbeveiligingsincident waarmee ze worden geconfronteerd.

Zwerfinformatie grote bedreiging voor informatieveiligheid

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.