93% van de organisaties wereldwijd ervaart de uitvoering van bepaalde essentiële beveiligingstaken, zoals het opsporen van bedreigingen, als een uitdaging. Dat blijkt uit het rapport ‘The State of Cybersecurity 2023:The Business Impact of Adversaries on Defenders’ van beveiligingsbedrijf Sophos.
Onder de uitdagingen valt ook begrip van hoe een aanval heeft kunnen plaatsvinden, waarbij 75% van de respondenten aangeeft moeite te hebben met het identificeren van de hoofdoorzaak van een incident. Dat kan een goed herstel moeilijker maken, zegt Sophos, waardoor organisaties kwetsbaar blijven voor herhaalde en/of meervoudige aanvallen, door dezelfde of verschillende vijanden. Vooral omdat 71% van de ondervraagden ook aangeeft moeite te hebben met tijdig herstel. Bovendien beweert 71% het moeilijk te vinden om signalen en waarschuwingen te begrijpen, en hetzelfde percentage geeft aan moeite te hebben met het prioriteren van onderzoeken.
Routinematige uitbuiting
“Slechts een vijfde van de respondenten beschouwt kwetsbaarheden en diensten op afstand als een belangrijk cyberbeveiligingsrisico voor 2023. Het is echter een feit dat deze routinematig worden uitgebuit door Active Adversaries. Deze waterval van operationele problemen betekent dat deze organisaties niet het volledige plaatje zien en mogelijk handelen op basis van onjuiste informatie. Er is niets erger dan het zelfverzekerd helemaal mis te hebben”, zegt John Shier van Sophos.
Meer resultaten
Verder zegt 52% van de ondervraagde organisaties dat cyberbedreigingen nu te geavanceerd zijn voor hun organisatie om ze zelf aan te pakken en 64% wil dat het IT-team meer tijd besteedt aan strategische kwesties en minder aan brandjes blussen. 55% zegt dat de tijd die wordt besteed aan cyberbedreigingen een impact heeft op het werk van het IT-team aan andere projecten. Hoewel 94% zegt samen te werken met externe specialisten om hun activiteiten op te schalen, blijft de meerderheid nog steeds betrokken bij het beheer van bedreigingen in plaats van dit aspect volledig uit te besteden.
Voor het rapport werden in januari en februari 2023 bij 3.000 toonaangevende bedrijven in 14 landen die verantwoordelijk zijn voor IT-/cyberbeveiliging bevraagd.