Bijna de helft (45%) van de beveiligingsincidenten vindt nu buiten traditionele kantooruren plaats. Dat schrijft Arctic Wolf in een nieuw rapport, het 2024 Arctic Wolf Security Operations Report.
Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, zegt Arctic Wolf, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. “Dat maakt het samen met andere significante dreigingen waar organisaties het afgelopen jaar mee te maken hebben gehad – zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende inspanningen van staatsactoren – voor veel organisaties lastig om hun cyberrisico’s effectief te beheren.”
Een aantal van de belangrijkste bevindingen uit het rapport zijn:
- Bijna de helft (45%) van de beveiligingsincidenten vindt nu buiten traditionele kantooruren plaats. Dit benadrukt het belang van 24x7x365 security monitoring, als gevolg van de massale adoptie van cloud-gebaseerde applicaties.
- De wildgroei van beveiligingstools overweldigt teams. Identity and access management (IAM)-tools zijn de belangrijke bron van waarschuwingen geworden voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van inbreuk tijdens beveiligingsincidenten.
- Veel branches worden constant aangevallen. Techbedrijven hebben gemiddeld gezien de slechtste security posture van alle onderzochte sectoren, terwijl sterk gereguleerde branches – zoals de financiële sector, de juridische branche en de gezondheidszorg – de beste security postures hebben.
- Toonaangevende bedrijfsapplicaties zijn het vaakst doelwit van aanvallen. Drie van de vier applicaties die actoren het meest gebruiken voor hun aanval, zijn veelgebruikte, kritieke zakelijke software van Microsoft. Dat benadrukt de prevalentie van cybersecurity en het belang van IT- en beveiligingsteams om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.
