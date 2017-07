Wipro Limited, als toonaangevend leverancier en specialist op het gebied van IT, consulting en business process services, presenteert het ‘Rapport over de status van cyberveiligheid 2017’. In dit rapport worden de macro-, micro- en meso-economische trends op het gebied van cybersecurity in 2016 belicht en wordt ingegaan op nieuwe dreigingen en trends.

Ten opzichte van 2015 was er in 2016, volgens het rapport, een alarmerende wereldwijde stijging van 53,6 procent van het aantal gestolen gegevens. Uit sentimentanalyses op Twitter naar aanleiding van de incidenten bleek dat zodra datalekken openbaar gemaakt werden, dit onmiddellijk resulteerde in negatieve meningen over het bedrijf op social media. Bij 56 procent van de gerapporteerde inbreuken zijn ook gebruikersgegevens (wachtwoorden) buit gemaakt, waardoor verdere schade door misbruik van die gestolen gegevens niet kan worden uitgesloten.

Trojans 56% van alle malware aanvallen

De data-analisten van het Cyber Defence Center (CDC) wijzen er in het rapport op dat 56 procent van alle malware aanvallen die plaatsvonden in 2016 het resultaat was van trojans. Virussen en wormen zijn goed voor respectievelijk 19 en 20 procent. Andere malwarebedreigingen, zoals potentially unwanted applications (PUA’s), adware en ransomware kunnen, hoewel ze gezamenlijk slechts 4 procent van het totale aantal aanvallen voor hun rekening nemen, toch vaak tot aanzienlijke schade leiden. Uit het onderzoek blijkt verder dat de meeste beveiligingsproducten zelf ook kwetsbaar zijn voor exploitatie. De hoofden informatiebeveiliging (CISO’s) zullen daarom de kwetsbaarheden in de beveiligingsproducten zelf nauwkeurig moeten monitoren.

IoT zorgt voor nieuwe risico’s

De opkomst van het nieuwe, zogenoemde ‘Internet of Everything’ plaatst securityfunctionarissen volgens de onderzoekers voor nieuwe uitdagingen. De met het internet verbonden apparaten zoals camera’s, auto’s, gezondheids- en industriële machines blijken een geweldige springplank te zijn voor hacking-as-a service. Deze in aantallen snel groeiende IoT-apparaten hebben slechts een minimale opslag- en verwerkingscapaciteit, waardoor de mogelijkheden om deze adequaat te beveiligen met behulp van onder meer 'patching', beperkt zijn. Zulke apparaten zijn zodra ze online zijn met een IP-adres een gemakkelijke prooi voor hackersgemeenschappen. Deze gemeenschappen kunnen aangepaste, op maat gemaakte malware ontwikkelen om massaal de controle over te nemen van IoT-apparaten en om ze te gebruiken als lanceringsbasis voor cyberaanvallen. In het rapport wordt tot slot opgemerkt dat de verantwoordelijkheid voor het beheer van vertrouwelijke persoonsgegevens nog altijd centraal is geregeld. Bij 71 procent van de organisaties ligt de verantwoordelijkheid hiervoor ofwel bij de CIO, CISO of CPO. Het beheer van de autorisaties voor toegang tot bepaalde gegevens werd door de CISO-teams hierbij als de belangrijkste beveiligingsmaatregel beschouwd.

Topprioriteit

”Cyberbeveiliging is een topprioriteit aan het worden voor bedrijven. Het is cruciaal om risico’s nagenoeg in realtime te identificeren en om de belanghebbenden de middelen te geven om actie te ondernemen en beslissingen te nemen op basis van prioriteit. Het rapport accentueert cruciale bevindingen over aanvallen, kwetsbaarheden en cyberverdediging die nuttig zijn voor onze teams in cybersecuritystrategie, operaties en risicobeheer”, aldus Sheetal Mehta, Vice-President en Global Head, Cybersecurity & Risk Services, Wipro Limited.

Het rapport werd opgesteld na interviews met CISO-teams uit 139 organisaties in diverse bedrijfssectoren. De enquête is afgenomen in 11 landen in Noord-Amerika, Europa, APAC, het Midden-Oosten en Zuid-Azië. Het doel was om de belangrijkste trends op het gebied van de huidige securitypraktijken in kaart te brengen en te evalueren. Tegelijkertijd werden de duizenden incidenten en pogingen tot digitale inbraak, die gedurende 2016 gedetecteerd werden in Wipro’s Cyber Defence Centres, geanalyseerd. Er werd ook een tweede onderzoek uitgevoerd naar nieuwe opkomende dreigingen op het gebied van cyberveiligheid. Het rapport bevat essentiële conclusies voor zowel het uitvoerend management dat van de raad van bestuur de opdracht heeft gekregen om de cyberrisico’s te minimaliseren, als voor de teams van securityanalisten die dagelijkse aanvallen bestrijden in de verschillende Security Operations Centres over de hele wereld.

Het rapport over de staat van cybersecurity in 2017 bevat een interessante mix van onderzoeksgegevens en analyses op het terrein van cyberaanvallen, kwetsbaarheden en cyberwapens en steekt scherp af tegen de bestaande verdedigingsmechanismen. Het volledige rapport is te downloaden op http://www.wipro.com/microsite/state-of-cyber-security-2017/.