Drie belangrijke bevindingen uit het jaarlijkse Cybersecurity Report 2018
Cisco heeft onlangs het Jaarlijks Cisco Cybersecurity Report (ACR) 2018 uitgebracht. Hierin worden de nieuwste beveiligingstrends geanalyseerd en inzicht geboden in de manier waarop bedrijven in 26 landen investeren in cyberbeveiliging.
Wilt u alvast een vooruitblik voordat u in het volledige rapport duikt? Dit zijn de drie belangrijkste bevindingen van dit jaar:
1: hackers hebben in 2017 nog krachtigere en geavanceerdere aanvallen uitgevoerd
Deze eerste trend is geen verrassing. In 2017 zagen we wat er gebeurt als wormen en ransomware samenkomen. Netwerkgebaseerde ransomwarewormen zoals WannaCry en Nyetya kunnen zichzelf zonder tussenkomst van mensen verspreiden en bereiken nieuwe niveaus van vernieling. Sterker nog, we zagen dat in enkele gevallen ‘vernieling van diensten’ en niet winst het einddoel was. Het jaarlijks Cybersecurity Report bekijkt diepgaand hoe dit type aanval werkt en hoe bedrijven de schade kunnen beperken door eenvoudige maatregelen te nemen, zoals patching, en ook hoe netwerksegmentering belangrijker is dan ooit tevoren.
2: hackers worden steeds beter in het verbergen van hun command and control-activiteiten en in het omzeilen van verdedigingen
Kwaadwillenden maken misbruik van encryptie om schadelijk verkeer te verbergen. In 2017 zagen we een toename van 12% in het volume van kwaadaardig versleuteld verkeer. Hackers gebruiken ook legitieme hulpmiddelen voor kwaadaardige doeleinden, wat het voor bedrijven nog moeilijker maakt om authentiek verkeer en malwareverkeer van elkaar te onderscheiden.
Hier kunnen Cisco-oplossingen zoals Encrypted Traffic Analytics en Stealthwatch een rol gaan spelen, om bedrijven zichtbaarheid van het verkeer te bieden en in staat te stellen bedreigingen sneller op te sporen en erop te reageren.
3: hackers misbruiken gaten in de beveiliging in opkomende technologie, zoals de cloud en IoT
Cloudhosting blijft groeien: 53% van alle bedrijven beheren het grootste deel van hun infrastructuur al in de cloud. Een van de voornaamste redenen waarom bedrijven naar de cloud gaan, is dat ze menen dat ze daar betere beveiliging zullen hebben, maar dat is echter niet standaard het geval. Hackers maken misbruik van gaten in de beveiliging van cloudgebaseerde infrastructuur en toepassingen. We zien dat meer bedrijven, om deze risico’s het hoofd te bieden, investeringen overwegen in CASB-oplossingen (Cloud Access Security Broker) voor extra beveiliging van cloudomgevingen.
Een andere technologie die vaker voorkomt is het Internet of Things, waar elk jaar miljarden verbonden apparaten aan worden toegevoegd. Echter, in veel gevallen waren deze apparaten niet ontworpen met het oog op veiligheid. Hackers kunnen IoT-apparaten gebruiken om het netwerk te infiltreren, maar ze kunnen ze ook overnemen om hun DDoS-aanval (Distributed Denial-of-Service) te versterken. We zagen dat in 2017 aanvallers IoT-apparaten gebruikten om nog grotere en krachtigere botnetten te creëren.
Hoe bedrijven investeren in cyberbeveiliging
Het Cisco ACR 2018 bevat de 4e editie van de Security Capabilities Benchmark Study. Dit keer interviewden onderzoekers meer dan 3.600 beveiligingsprofessionals in 26 landen (waaronder Nederland) over hun beveiligingspraktijken.
We zien een duidelijk verband tussen het aantal beveiligingsleveranciers van een bedrijf en hoe lastig ze het beheren van hun beveiliging vinden. Hoe meer leveranciers er zijn, hoe lastiger het is om de infrastructuur te beheren, volgens ons onderzoek neemt hierdoor de kans toe dat bedrijven te maken krijgen met een gegevensinbreuk.
Bedrijven geven nog steeds de voorkeur aan superieure producten, hierdoor schaffen ze oplossingen aan van meerdere leveranciers. Het is hier cruciaal om ervoor te zorgen dat deze leveranciersproducten met elkaar verbonden zijn. Om onze bedrijven veiliger te maken moeten leveranciers samenwerken om integratie van hun oplossingen mogelijk te maken. Slechts 28% gebruikt oplossingen van een enkele leverancier.
AI, ML en automatisering nemen toe
Positief is dat we constateerden dat bedrijven meer geld investeren in kunstmatige intelligentie (AI), machine learning (ML) en automatisering om hun beveiliging te verbeteren. In 2017 vertrouwde 83% van de geïnterviewde organisaties al op automatisering en 74% op AI om het beheren van beveiliging minder inspannend te maken. CISO’s verwachten te blijven investeren in deze trends in 2018 en daarna.
Deze technologieën kunnen IT-en beveiligingspersoneel meer ruimte geven; zij kunnen bedrijven ook flexibeler maken in het opsporen van en reageren op bedreigingen. Hackers investeren zelf al in deze nieuwe technologieën, het is dus goed te zien dat de verdedigers hun achterstand inhalen.
Bij Cisco dragen wij een steentje bij om bedrijven effectiever te maken in het opsporen van en reageren op bedreigingen. We hebben ons jaarlijkse mediane detectietijd teruggebracht van 14 uur in 2016 (zoals gemeld in het ACR van 2017) naar 4,6 uur in 2017. Cloudgebaseerde beveiliging helpt ons sneller te worden ondanks een tienvoudige toename in het aantal malwaresamples gezien sinds 2016.
Lees het volledige rapport
Lees het volledige Jaarlijks Cisco Cybersecurity Report 2018 voor alle technische details over de manier waarop we tot deze conclusies zijn gekomen en veel meer.
Tags:
