Wipro heeft zijn State of Cybersecurity Report van 2019 gepubliceerd.
Uit het onderzoek blijkt onder meer dat:
- 15% van de organisaties een security-budget heeft dat meer dan 10% is van hun totale IT-budget
- 65% van de organisaties de compliancy aan regelgeving vastlegt
- 25% van de organisaties security-assessments uitvoert in elke softwareontwikkelfase
- 39% van de organisaties een speciale ‘cyber-verzekering’ afsluit
- Eén op de vijf CISO’s rechtstreeks rapporteert aan de CEO
Op al deze bovengenoemde punten is een enorme stijging waarneembaar ten opzichte van voorgaande jaren.
Andere gegevens uit het rapport:
1) Meer data gelekt, maar een daling van het aantal openbaar gemaakte inbreuken
Terwijl het aantal openbaar gemaakte significante inbreuken met 25% daalde, nam het aantal gegevens dat werd gelekt tijdens aanvallen met 164% toe tot 232 records per seconde. Hackers zochten ook naar specifieke informatie met een hogere geldwaarde: 38% van de inbreuken / getargete data records waren een combinatie van persoonlijk identificeerbare informatie en inloggegevens zoals wachtwoorden.
2) Cryptominers vormen de nieuwste grote bedreiging
Cryptominer-malware groeide uit tot de nieuwste opkomende dreiging: 25% van de multinationals was alleen al in 2018 het doelwit van Coinhive-malware. 80% van alle cryptomining-aanvallen was afkomstig van slechts drie bronnen: Coinhive, Cryptoloot en JSEcoin. Ransomware-aanvallen namen daarentegen af in 2018.
Dit heeft tot gevolg dat organisaties hun strategieën voor cybersecurity aanpassen:
1) Cloud- en IoT-beveiligingsstrategieën staan op de radar
Nu de adoptie van cloud en IoT toeneemt, beschouwt 28% van de organisaties het kapen van cloud-accounts als een van de grootste security-dreigingen voor hun cloud-omgevingen. 26% van de organisaties geeft prioriteit aan security-assessments van hun IoT-apparaten om nieuwe risico’s te beperken.
2) Kennis wordt meer gedeeld
67% van de organisaties is bereid om compromitterende indicatoren te delen (kwaadaardige IP’s, URL’s, domeinen) en 33% van de organisaties is bereid tactieken, technieken en procedures van hackers te delen met branchegenoten. Het delen van informatie en tijdige threat intelligence zijn cruciale factoren geworden bij het anticiperen op, en inperken van nieuwe aanvallen.
3) Een meer gedegen aanpak op het gebied van security
39% van de organisaties sluit nu een speciale ‘cyber-verzekering’ af, een stijging met 12% ten opzichte van 2017. Ook neemt 28% van de organisaties deel aan cyber-aanvalsimulaties gecoördineerd door toezichthouders in de sector. En één op de vier organisaties beoordeelt zijn security in elke fase van de softwareontwikkeling.
Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited: “Nu organisaties zich meer en meer bezighouden met digitalisering, moeten beveiligingsstrategieën worden verbeterd om beter aan te sluiten op het veranderende landschap en een soepele, veilige overgang mogelijk te maken. Security evolueert ook tot een essentieel onderdeel van de kernactiviteiten van bedrijven en landen zetten cybersecuritystrategieën en -functies op om samenwerking met de particuliere sector en met andere landen te bevorderen. Temidden van groeiende dreigingen werken grote organisaties meer dan ooit samen op nieuwe en innovatieve manieren om de risico’s te beperken.”
Het jaarlijkse onderzoek is gebaseerd op drie maanden primair en secundair onderzoek, inclusief enquêtes onder security-leiders, operationele analisten en 211 multinationals in 27 landen.