Cybersecurity-leiders kampen met steeds meer potentiële bedreigingen
De uitdagingen waarmee cyberbeveiligingsteams worden geconfronteerd, veranderen voortdurend. Teams hebben niet alleen te maken met een toename van ransomware-, phishing- en supply chain-aanvallen, maar ze worden ook gedwongen om te kampen met steeds complexere omgevingen naarmate organisaties steeds afhankelijker worden van hybride cloud, software supply chain en SaaS-apps.
Deze omgevingscomplexiteit overweldigt cyberbeveiligingsafdelingen die al moeite hebben om de juiste middelen te vinden. Voor sommigen heeft de huidige economische crisis geleid tot geminimaliseerde budgetten en uitdagingen bij het aannemen van personeel, terwijl anderen overbelast zijn met te veel leveranciers, tools en gegevensbronnen. Als gevolg hiervan heeft meer dan de helft van de organisaties in de afgelopen 12 maanden te maken gehad met een datalek - en de meerderheid is gevraagd om het datalek geheim te houden, ondanks de mogelijke gevolgen.
Bitdefender ondervroeg wereldwijd 400 IT- en beveiligingsprofessionals , variërend van IT-managers tot CISO's, in verschillende industriële sectoren die werken in organisaties met meer dan 1.000 werknemers om de grootste cyberbeveiligingsuitdagingen te ontdekken waarmee bedrijven in 2023 worden geconfronteerd.
Veranderend dreigingslandschap
Net zoals de infrastructuur van een organisatie evolueert om te voldoen aan veranderende bedrijfsbehoeften, zo ook de toolkits die hackers gebruiken om gevoelige gegevens in gevaar te brengen. Aanvallers van ransomware passen bijvoorbeeld een dubbele afpersingstactiek toe, waarbij ze naast het versleutelen ook gegevens stelen en exfiltreren. Evenzo evolueren social engineering-technieken in die mate dat phishing-aanvallen steeds overtuigender worden.
Het is niet verwonderlijk dat bijna alle (99%) cyberbeveiligingsprofessionals zich zorgen maken over deze evoluerende dreigingen. Uit onze enquêteresultaten blijkt dat kwetsbaarheden en zero-days de belangrijkste zorg van IT-teams blijven, op de voet gevolgd door supply chain-aanvallen, ransomware en social engineering-aanvallen. Meer dan 72% van de ondervraagde bedrijven zei dat hun bedrijf een toename heeft gezien in de verfijning van phishing-aanvallen.
Deze zorgen zijn terecht, aangezien meer dan de helft (52%) van de respondenten zei dat ze in de afgelopen 12 maanden een datalek hebben ervaren als gevolg van een cyberbeveiligingsincident. Dit cijfer stijgt tot 75% onder respondenten in de Verenigde Staten met een gemiddelde totale kostprijs van $ 4,35 miljoen. Ter vergelijking: 51% van de Britse respondenten zei het afgelopen jaar een datalek te hebben ervaren, evenals 49% van de respondenten in Duitsland en 42% van de respondenten in Frankrijk.
Verrassend genoeg zeggen veel getroffen organisaties dat hen is verteld dat ze het datalek vertrouwelijk moeten houden, ondanks hun verplichting om het te melden. Meer dan 40% van de ondervraagde beveiligingsprofessionals zei dat hen was verteld een inbreuk geheim te houden , wat opnieuw stijgt (tot 71%) onder Amerikaanse respondenten. Ter vergelijking: slechts 15% van de respondenten in Duitsland en 27% in Frankrijk zei dat ze een datalek vertrouwelijk hadden gehouden terwijl ze wisten dat het gemeld moest worden.
Uitdagingen — en hoe MDR en XDR kunnen helpen
Cybersecurity leiders kampen met een groeiend aantal potentiële bedreigingen. Velen van hen hebben ook te maken met de gevolgen van een aanval door aanvallers en hun evoluerende toolkits.
In veel gevallen worden deze uitdagingen nog erger door hun huidige beveiligingsoplossingen. Meer dan 40% van de ondervraagde professionals zei dat ze de mogelijkheden niet konden uitbreiden naar meerdere omgevingen. Anderen zeiden dat ze werden gehinderd door complexiteit, te veel waarschuwingen en niet over de beveiligingsvaardigheden beschikten om de volledige waarde te genereren. Slechts 2,6% van de respondenten ondervond geen problemen met hun huidige oplossing, terwijl meer dan de helft zei dat hun organisatie een beveiligingstool had gekocht die niet voldeed aan de marketinghype.
Gelukkig zeggen de meeste IT-leiders (74% van de respondenten) dat ze ondanks de huidige economische crisis, die tot wijdverbreide ontslagen en een vertraging van de uitgaven heeft geleid, van plan zijn hun beveiligingsbudgetten in 2023 te verhogen. Dit cijfer stijgt tot meer dan 78% onder de VS. respondenten en dalen tot ongeveer 70% bij Europese bedrijven. Evenzo zegt driekwart van de beveiligingsleiders op wereldschaal dat ze in 2023 meer beveiligingsleveranciers aan boord willen hebben.
Dus, wat zoeken bedrijven in 2023 van een beveiligingsoplossing? Bijna alle (93%) respondenten zeiden dat proactief opsporen van bedreigingen noodzakelijk was, en een nog groter aantal (99%) zei dat ze momenteel een MSP gebruiken vanwege de behoefte aan 24x7 beveiligingsdekking, toegang tot expertise van beveiligingsanalisten en, uiteindelijk, gemoedsrust.
MDR en XDR zorgen ervoor dat al deze vakjes zijn aangevinkt. De oplossingen voorzien organisaties niet alleen van 24x7 beveiligingsbewaking, geavanceerde preventie, detectie en herstel van aanvallen, plus gerichte en op risico's gebaseerde jacht op bedreigingen door een gecertificeerd team van beveiligingsexperts, maar Bitdefender biedt tools die organisaties helpen bij het voorbereiden, beschermen tegen en beperken van door mensen veroorzaakte datalekken.
Uiteindelijk zullen MDR- en XDR-oplossingen binnen het GravityZone Platform uw cyberbeveiligingsteam helpen om te winnen van kwaadwillende actoren in de steeds evoluerende cyberspace.
De ondervraagde leiders waren ook duidelijk dat er een mentaliteitsverandering nodig is van "cyberbeveiliging is de verantwoordelijkheid van IT" naar "cyberbeveiliging is de verantwoordelijkheid van iedereen". Het vergroten van het beveiligingsbewustzijn om een breed scala aan aanvallen te dekken, is een must, vooral omdat de bedreigingen die dagelijks de krantenkoppen halen vaak gebruikmaken van menselijke zwakheden en over het hoofd geziene kwetsbaarheden. fouten, dus bedrijven zijn pas veilig als ook het menselijk-organisatorische aspect verdedigbaar is.
Cyberbeveiligingsevaluatie 2023
De Bitdefender 2023 Cybersecurity Assessment dient als een goede herinnering aan de constante bedreigingen waarmee lokale, cloud- en hybride beveiligingsomgevingen momenteel worden geconfronteerd en de komende jaren zullen blijven bestaan. Lees wat volgens 400 IT- en beveiligingsprofessionals de belangrijkste cyberbeveiligingsuitdagingen, belangrijkste praktijken en zorgen zijn waarmee bedrijven in de huidige omgeving worden geconfronteerd.
"De bevindingen in dit rapport laten zien dat organisaties onder enorme druk staan om het hoofd te bieden aan evoluerende bedreigingen zoals ransomware, zero-day kwetsbaarheden en spionage, terwijl ze worstelen met de complexiteit van het uitbreiden van de beveiligingsdekking in verschillende omgevingen en een aanhoudend tekort aan vaardigheden", aldus Andrei Florescu, adjunct-generaal manager en senior vice-president van producten bij Bitdefender Business Solutions Group.