Beveiligingsteams worden geconfronteerd met enorme cyberdreigingen en een veel te hoge werkdruk. Doordat oude beveiligingsupdates niet worden geïnstalleerd loopt de beveiliging van organisaties nog eens extra risico’s.
Daarvoor waarschuwt Trend Micro na eigen onderzoek. Hoewel er constant nieuwe kwetsbaarheden in de beveiliging worden ontdekt, is het erg belangrijk om ook alle oude gaten te dichten. “Door de te hoge werkdruk vergeten sommige organisaties om bepaalde updates uit te voeren. Tegenwoordig duurt het gemiddeld zes maanden vanaf het moment dat een gat is ontdekt totdat het is gedicht. Dat zijn zes maanden waarin cybercriminelen in de praktijk vrijspel hebben om systemen aan te vallen, data te stelen en organisaties te chanteren”, aldus Karianne Myrvold (foto), communicatiemanager bij Trend Micro.
Vorig jaar eindigde met een sterke groei van nieuwe cybersecurity-bedreigingen. Tegelijkertijd is het belangrijk om te beseffen dat cybercriminelen oude openstaande kwetsbaarheden in de beveiliging blijven uitbuiten. Volgens Trend Micro is maar liefst 22 procent van de kwaadaardige programma’s van cybercriminelen gericht op specifieke beveiligingslekken die meer dan drie jaar oud zijn. Trend Micro heeft zelfs aanvallen geregistreerd op beveiligingslekken die al in 2005 werden ontdekt.
Hybride risico’s
Het cybersecurity-bedrijf ziet bovendien dat steeds meer cyberaanvallen gericht zijn op de infrastructuur van bedrijven en werknemers die vanuit hun thuiskantoor werken. “Uit ons onderzoek blijkt dat werknemers die thuis werken vaker risico’s nemen op internet dan wanneer ze op kantoor werken. En dat maakt vooral phishing tot een groot risico”, waarschuwt Myrvold.
Ook verkeerde configuraties van bijvoorbeeld cloudservers vormt een grote uitdaging. “Een uitdaging die enorme financiële gevolgen kan hebben, als gevolg van kwetsbaarheden in de beveiliging en datalekken.”