Reputatie heeft voorrang, jammer dan voor de regelgeving!
58% van de CISO’s wordt door hun werkgever gevraagd om te zwijgen over cyberbeveiligingsincidenten die hun bedrijf treffen. Dat is 38 procentpunten meer dan twee jaar geleden!
Toenemende druk om te zwijgen over beveiligingsincidenten! Tegenwoordig heeft de reputatie van de organisatie voorrang op naleving van de regelgeving. Beveiligingslekken hebben echter niet alleen gevolgen voor de systemen, ze stellen ook de integriteit van de reactie van een organisatie op de proef.
Een verklaring voor deze loodzware last? De evolutie van de methoden van cybercriminelen, meent Martin Zugec, Technical Solutions Director, Bitdefender. “Traditionele ransomware-aanvallen, waarbij gegevens werden versleuteld en openbaar werden gemaakt, nemen af. Aanvallers richten zich daarentegen steeds meer op het stelen van gegevens zonder de dienstverlening te onderbreken, waardoor inbreuken minder zichtbaar zijn voor klanten of het publiek.”
Onderhandelingen onderhands
Een andere vaststelling: versleuteling blijft vaak beperkt tot de back-end-infrastructuur. Zo richtte een recente aanval van de RedCurl-groep zich specifiek op hypervisors, waarbij systemen die gevolgen konden hebben voor eindgebruikers werden gemeden.
“Deze aanpak minimaliseert de publieke impact en maakt de weg vrij voor onderhandelingen achter gesloten deuren, waardoor de druk op CISO’s om informatie openbaar te maken” toeneemt, aldus Martin Zugec.
Moderne tegenstanders laten hun eigen tools links liggen: ze gebruiken die van u!
Bitdefender heeft 700.000 cyberincidenten geanalyseerd en vastgesteld dat 84% van de ernstige cyberaanvallen tegenwoordig gebruikmaakt van legitieme tools die al in de omgeving aanwezig zijn.
Organisaties die hun omgevingen stroomlijnen, onnodige applicaties uitschakelen en laterale migratieroutes beperken, zijn beter toegerust om inbraken te voorkomen en in te dammen, voordat deze uitgroeien tot verstorende gebeurtenissen voor de bedrijfsvoering.
Tegelijkertijd blijft AI de defensieve en offensieve mogelijkheden op het gebied van cyberbeveiliging hervormen. En AI-gerelateerde bedreigingen baren cyberbeveiligingsprofessionals in alle onderzochte landen grote zorgen.
