Nederlandse bedrijven hebben gemiddeld 138 uur nodig om een cybersecurity-incident te detecteren. Vorig jaar lag dit nog op 124 uur. Dit blijkt uit onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike.
Nederlandse organisaties doen er beduidend langer over om cybersecurity-incidenten op te sporen dan organisaties in andere Europese landen. In het Verenigd Koninkrijk (66 uur), Frankrijk (78 uur), Spanje (81 uur), Italië (112 uur) en Duitsland (120 uur) ligt de gemiddelde tijd om een dreiging te detecteren een stuk lager.
Versnipperde en verouderde infrastructuur
Er zijn verschillende redenen die organisaties ervan weerhouden om cyberaanvallen sneller te detecteren, te analyseren en te verhelpen. De meest genoemde (43%) reden is dat de beveiligingsinfrastructuur bestaat uit te veel verschillende oplossingen die niet gemakkelijk te integreren zijn. Op een gedeelde tweede plaats staan met 41 procent dat er te veel incidenten zijn waardoor het niet mogelijk is om deze allemaal op de voet te volgen, legacy infrastructuur die het bemoeilijkt om te upgraden en een gebrek aan middelen op de cybersecurity afdeling.
Cybercriminelen worden juist steeds sneller
Ronald Pool, cybersecurity specialist bij CrowdStrike: “Het is zorgwekkend dat Nederlandse organisaties er steeds langer over doen om cyberdreigingen te detecteren. Zeker aangezien uit het Threat Hunting Report van 2021 blijkt dat cybercriminelen juist steeds sneller worden. Het laat zien dat veel organisaties nog steeds geconfronteerd worden met enorme uitdagingen bij het detecteren van beveiligingsincidenten en het schetst een scherp contrast tussen de competenties van cybercriminelen enerzijds en hun slachtoffers anderzijds. Voor wie bij wil blijven in het dreigingslandschap dat zich in razend tempo blijft ontwikkelen, is een cloud-native, holistische en end-to-end-platformaanpak cruciaal. Want hoe eerder je dreigingen detecteert, hoe groter de kans om de schade te minimaliseren. Daarnaast zie ik dat veel organisaties überhaupt geen inzicht hebben in hoe snel ze zijn als het gaat om het detecteren, analyseren en reageren op een incident. Het wordt voor hen dus zeker tijd om dit te gaan meten, want als je niet meet, weet je ook niet waar je ruimte voor verbetering ligt.”
Volg Security Management op LinkedIn
– Data & analytics: businessvraagstuk voor het veiligheidsdomein
– Bedrijven nemen steeds meer cybersecuritymaatregelen
– Op weg naar een volwassen cybersecurity
Over het onderzoek
Het onderzoek is in september, oktober en november 2021 uitgevoerd door onafhankelijk onderzoeksbureau Vanson Bourne in opdracht van CrowdStrike. In totaal zijn 2.200 senior IT-besluitvormers en IT-beveiligingsprofessionals in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje, Italië, Nederland, het Midden-Oosten, India, Japan, Singapore en Australië in grote industriële sectoren ondervraagd. Het aantal Nederlandse respondenten bedraagt 100. Het onderzoek geeft een gedetailleerd overzicht van de attitudes en overtuigingen van degenen die verantwoordelijk zijn voor cybersecurity en volgt hoe zij omgaan met geavanceerde en alomtegenwoordige cyberaanvallen.
CrowdStrike® Inc. (NASDAQ: CRWD) houdt zich bezig met cybersecurity. Het bedrijf herdefinieert security in het cloudtijdperk met een endpoint protection-platform dat gebouwd is om hacks te stoppen. Het CrowdStrike Falcon®-platform maakt gebruik van Artificial Intelligence (AI) op cloud-schaal en biedt real-time bescherming en inzicht om organisaties te beschermen tegen aanvallen op endpoints, zowel binnen als buiten het netwerk.
Voor meer info: Pien Aldenzee, 035-5822730, wcrowdstrike@marcommit.nl, ww.crowdstrike.com