State of Security 2022 Report onthult toename van cyberaanvallen terwijl security talent schaars blijft

Bijna twee derde van de organisaties ziet wereldwijd een toename in cyberaanvallen en ruwweg de helft heeft een cyberinbreuk gehad

| Splunk | 5 min | 13 april 2022 8:40
Afbeelding: Werken op afstand zorgt voor toenemende aanvallen | Copyright: Splunk
Splunk Inc., de data platform leider op het gebied van security en observability, kondigt zijn State of Security 2022 rapport aan. Het jaarlijkse wereldwijde onderzoek is verricht in samenwerking met de Enterprise Strategy Group en gaat na tegen welke security uitdagingen moderne bedrijven lopen. Aan het onderzoek hebben 1,200 security leiders uit verschillende landen, waaronder Nederland, meegedaan.

Uit het onderzoek blijkt dat het merendeel van de respondenten een toename ziet in het aantal cyberaanvallen. Daarnaast is er ook een schrijnend tekort aan security talent. Maar liefst 65% van de respondenten geeft aan dat ze een toename in cyberaanvallen hebben gezien. Bovendien zijn veel respondenten direct getroffen door datalekken en ransomware aanvallen:
  • Bijna de helft (49%) van de organisaties zegt de afgelopen twee jaar getroffen te zijn door een datalek. Dit is een stijging ten opzichte van 39% een jaar eerder;
  • 79% van de respondenten zegt te maken te hebben gehad met ransomware aanvallen. 35% geeft toe dat één of meer van die aanvallen ertoe hebben geleid dat ze de toegang tot gegevens en systemen zijn kwijtgeraakt;
  • 59% van de beveiligingsteams zegt dat ze veel tijd en middelen hebben geïnvesteerd om te herstellen van een cyberaanval. Dit is een stijging ten opzichte van 42% een jaar geleden;
  • 54% van de respondenten zegt dat hun bedrijfskritische applicaties ten minste maandelijks te maken hebben gehad met ongeplande uitval als gevolg van cyberincident;
  • De mediane tijd om te herstellen van niet-geplande downtime door cyberincidenten is 14 uur. Respondenten schatten de kosten van deze downtime op ongeveer $200.000 per uur;
  • 64% van de security professionals geeft aan dat het een uitdaging is om te voldoen aan nieuwe security eisen, vorig jaar had 49% van de respondenten hier last van.

"Uit het onderzoek is gebleken dat organisaties zich grote zorgen maken over supply chain-aanvallen, vooral na de SolarWinds aanval van 2020 en het Log4Shell incident van eind 2021,” aldus Ryan Kovar, Distinguished Security Strategist bij Splunk. "Negentig procent van de organisaties meldde dat ze hun focus op third-party risk assessments hebben vergroot als gevolg van die high-profile aanvallen. Ik werk al 20 jaar security industrie, maar nog nooit heb ik meegemaakt dat software supply chain dreigingen zo zichtbaar zijn. Helaas zal dit de toch al zware druk op security teams alleen maar doen verhogen."

Naast het feit dat cybercriminelen standvastiger zijn geworden en de werkdruk is toegenomen, zijn veel organisaties ook getroffen door de ‘Great Resignation’. Bovendien zijn er extra security uitdagingen bijgekomen doordat meer medewerkers zijn gaan werken op afstand. Deze factoren hebben het aanhoudende tekort aan talent binnen de security sector verergerd:
  • 76% van de respondenten zegt dat hun teamleden gedwongen zijn verantwoordelijkheden op zich te nemen waar ze niet klaar voor zijn. 70% geeft aan dat ze een andere baan overwegen vanwege de toenemende werkdruk;
    • 85% van de respondenten zegt dat het de afgelopen 12 maanden lastiger is geworden om talent te werven en te behouden.
  • 53% van de respondenten zegt dat ze niet genoeg personeel kunnen werven en 58% zegt dat ze niet in staat zijn talent met de juiste vaardigheden te vinden;
    • 68% van de respondenten zegt dat het tekort aan talent ervoor heeft gezorgd dat bepaalde projecten zijn mislukt.
  • 73% van de respondenten zegt dat werknemers ontslag hebben genomen vanwege een burn-out.
Hoewel organisaties wereldwijd met vergelijkbare security uitdagingen kampen, hebben ze moeite om te investeren in hun cybersecurity programma en zien ze een tekort aan security vaardigheden:
  • Uit het onderzoek blijkt dat Canadese organisaties hun investeringen minder verhogen vergeleken met hun collega’s uit andere landen. Slechts 37% van de respondenten zegt dat hun organisatie de investeringen in de komende 12-24 maanden aanzienlijk zal verhogen. Wereldwijd ligt dit gemiddelde op 52%;
  • Meer dan de helft (53%) van de Duitse organisaties geeft aan dat het tekort aan talent ervoor heeft gezorgd dat ze de afgelopen 12 maanden meerdere vertragingen bij projecten hebben opgelopen. Bij andere landen ligt dit gemiddeld op 43%;
  • Het tekort aan vaardigheden is vooral een probleem in Singapore, 44% van de respondenten problemen geeft aan problemen te hebben met cyberbewustzijn. Wereldwijd ligt dit gemiddeld op 22%.
Nederlandse bedrijven denken dat hun data sneller groeit dan hun wereldwijde collega's. Echter hebben ze niet het gevoel dat ze het tempo kunnen bijhouden:
  • Nederlanders denken dat hun data in 2025 tot 7 keer meer zal groeien dan nu. Wereldwijd ligt dit gemiddelde op 4,8;
  • Meer dan de helft van de Nederlandse experts (54%) denkt dat ze de groei aan data niet kunnen bijbenen, ondanks het feit dat in de loop der jaren de kennis van data en de technologische mogelijkheden ook is blijven groeien;
  • De belangrijkste uitdagingen voor Nederlandse bedrijven zijn de enorme hoeveelheid data (86%), het integreren van data uit meerdere bronnen (86%) en het introduceren van nieuwe technologieën om data te analyseren (86%);
  • Niettemin is 18% van de Nederlandse bedrijven nog niet future proof, terwijl dit voor hen de belangrijkste oplossing zou kunnen zijn om deze uitdagingen te overwinnen.
"Ons nieuwe State of Security rapport heeft de uitdagingen blootgelegd waar security professionals mee te maken hebben. Toch zijn er stappen die we kunnen nemen om deze problemen te verlichten,” zegt Jane Wong, Vice President Security Products bij Splunk. "Een positief teken is dat meer dan twee derde (67%) van de organisaties actief investeert in technologieën die zijn ontworpen voor geavanceerde security- analyses en automatisering. Automatisering is van cruciaal belang om de reactietijd op aanvallen te helpen verkorten. Deze technologieën richten zich op het ondersteunen van menselijke analisten en niet op het vervangen ervan. Een platformbenadering kan het bijvoorbeeld voor security teams eenvoudiger maken om actie te ondernemen bij complexe dreigingen, terwijl de basiszaken via de snelheid van tools worden hersteld. Het resultaat is dat er hierdoor minder werkdruk en minder burn-outs van analisten zijn.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Splunk
Splunk is leverancier van platform waarmee bedrijven hun data in real-time inzichtelijk kunnen maken. Een belangrijk element dat Splunk anders dan anders maakt is het feit dat de data niet hoeft worden schoongemaakt om er inzichten uit te halen.
Splunk Inc. Alle rechten voorbehouden. Splunk, Splunk>, Data-to-Everything, D2E en Turn Data Into Doing zijn handelsmerken en gedeponeerde handelsmerken van Splunk Inc. in de Verenigde Staten en andere landen. Alle andere merknamen, productnamen of handelsmerken zijn eigendom van hun respectievelijke eigenaars.
Meer over Splunk
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.