Sophos publiceerde vandaag een nieuw onderzoeksverslag, ‘The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders’, waaruit blijkt dat wereldwijd 93% van de organisaties de uitvoering van bepaalde essentiële beveiligingstaken, zoals het opsporen van bedreigingen, als een uitdaging ervaart.
Deze uitdagingen omvatten ook het begrijpen hoe een aanval heeft kunnen plaatsvinden, waarbij 75% van de respondenten aangeeft moeite te hebben met het identificeren van de hoofdoorzaak van een incident. Dat kan een goede remediëring moeilijker maken, waardoor organisaties kwetsbaar blijven voor herhaalde en/of meervoudige aanvallen, door dezelfde of verschillende vijanden, vooral omdat 71% van de ondervraagden ook aangaf moeite te hebben met tijdige remediëring.
Bovendien beweerde 71% het moeilijk te vinden om de te onderzoeken signalen/waarschuwingen te begrijpen, en hetzelfde percentage gaf aan moeite te hebben met het prioriteren van onderzoeken.
“Slechts een vijfde van de respondenten beschouwde kwetsbaarheden en diensten vanop afstand als een belangrijk cyberbeveiligingsrisico voor 2023. Het is echter een feit dat deze routinematig worden uitgebuit door Active Adversaries. Deze waterval van operationele problemen betekent dat deze organisaties niet het volledige plaatje zien en mogelijk handelen op basis van onjuiste informatie. Er is niets ergers dan het zelfverzekerd helemaal mis te hebben. Externe audits en monitoring helpen blinde vlekken weg te nemen. Wij kunnen u bekijken zoals een aanvaller dat doet”, aldus John Shier, field CTO, commercial, Sophos.
Enkele andere bevindingen:
- 52% van de ondervraagde organisaties zegt dat cyberbedreigingen nu te geavanceerd zijn voor hun organisatie om ze zelf aan te pakken
- 64% wil dat het IT-team meer tijd besteedt aan strategische kwesties en minder aan brandjes blussen, en 55% zegt dat de tijd die wordt besteed aan cyberbedreigingen een impact heeft op het werk van het IT-team aan andere projecten.
- Hoewel 94% zegt samen te werken met externe specialisten om hun activiteiten op te schalen, blijft de meerderheid nog steeds betrokken bij het beheer van bedreigingen in plaats van dit aspect volledig uit te besteden.
“De huidige bedreigingen vereisen een tijdige en gecoördineerde reactie. Helaas blijven al te veel organisaties vast zitten in een reactieve modus. Dat heeft niet alleen gevolgen voor de meest essentiële bedrijfsbehoeften, maar het eist ook een aanzienlijke menselijke tol: meer dan de helft van de respondenten verklaart ‘s nachts wakker te liggen van cyberaanvallen. Door komaf te maken met giswerk en defensieve controles toe te passen op basis van bruikbare informatie, kunnen IT-teams zich focussen op de business in plaats van voortdurend te proberen actieve aanvallen te blokkeren,” aldus Shier.Om meer te weten te komen over ‘The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders’ kunt u het volledige verslag downloaden op Sophos.com.
Gegevens van ‘The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders’ zijn afkomstig van een onafhankelijk onderzoek van januari en februari 2023 bij 3.000 toonaangevende bedrijven in 14 landen die verantwoordelijk zijn voor IT-/cyberbeveiliging.