Het aantal doelgerichte cyberaanvallen op organisaties is dit jaar verdubbeld ten opzichte van vorig jaar. Afgelopen januari waren het er 223. Een jaar geleden lag dat aantal op 106. Dat blijkt uit onderzoek door IT-consultant Accenture. Bedrijven slagen er wel beter in om de aanvallen af te slaan.
Volgens Accenture komt de stijging van het aantal aanvallen door de toename van ransomware en DDoS-aanvallen. Bedrijven detecteren en blokkeren cyberaanvallen steeds beter. In Nederland gebeurt dat zelfs effectiever dan in de rest van de wereld. Wereldwijd wordt dit jaar 87 procent van de gerichte aanvallen afgeslagen, tegen 70 procent vorig jaar.
Nederlandse bedrijven slagen er zelfs in 90 procent van de aanvallen te blokkeren. Er is dus vooruitgang, maar toch investeren internationaal slechts twee op de vijf organisaties in nieuwe technologieën als machine learning, artificial intelligence (AI) en automatisering in security. Relatief gezien loopt Nederland hierbij voorop met zaken als Internet of Things (IoT)-beveiliging, wachtwoordloze authenticatie, managed security services, threat hunting en security intelligence platforms. Door deze beveiligingstechnieken in te zetten kan het aantal geslaagde aanvallen omlaag. In Nederland zorgen jaarlijks 27 aanvallen voor schade of verlies van waardevolle bedrijfsmiddelen.
Uit het onderzoek blijkt verder dat organisaties een beveiligingsprobleem steeds sneller ontdekken: dagen en weken in plaats van maanden en jaren. Gemiddeld geeft 99 procent van de Nederlandse respondenten aan dat teams een concrete schending binnen een maand achterhalen. Dit jaar kostte het 63 procent van de Nederlandse organisaties een week of minder om een lek te ontdekken. Toch signaleren de securityteams in Nederland nog maar 71 procent van alle schendingen.
Om de rest ook te kunnen ontdekken, werken ze samen met derde partijen. Accenture benadrukt het belang van samenwerking tussen bedrijven en de overheid bij het afweren van cyberaanvallen. Een groot aantal zwakheden of aanvallen dat een securityteam niet signaleert, wordt ontdekt door ingehuurde hackers (bij 49 procent in de top 3), via branchegenoten of door concurrenten (bij 67 procent in de top 3). Slechts tien procent van de onontdekte aanvallen wordt door de politie ontdekt. Dit was vorig jaar nog 25 procent.
Tweederde van de respondenten (71 procent in Nederland) geeft aan dat hun organisatie actief beveiligd is door een cybersecurityprogramma. Hoewel externe incidenten een serieuze bedreiging vormen, toont het onderzoek aan dat de interne risico’s niet genegeerd mogen worden. Twee van de drie meest voorkomende en invloedrijke cyberaanvallen zijn aanvallen van binnenuit of betreffen informatie die onbedoeld gedeeld wordt. In Nederland komt deze laatste variant relatief vaker voor en ook de gevolgen zijn groter dan in de rest van de wereld.
Het volledige onderzoek is hier te vinden.