Cyberaanval gemiddeld na 6 dagen opgemerkt in Nederland

Nederlandse organisaties zijn daarmee beduidend langzamer dan organisaties in andere Europese landen. In het Verenigd Koninkrijk (66 uur), Frankrijk (78 uur), Spanje (81 uur), Italië (112 uur) en Duitsland (120 uur) ligt de gemiddelde tijd om een dreiging te detecteren een stuk lager, zo meldt CrowdStrike in een persbericht.

Versnipperde en verouderde infrastructuur

De meest genoemde reden voor het niet snel detecteren, analyseren en oplossen van aanvallen is dat de beveiligingsinfrastructuur bestaat uit te veel verschillende oplossingen die niet gemakkelijk te integreren zijn. Op een gedeelde tweede plaats staan drie andere redenen, die elk 41 procent scoren bij de respondenten in het onderzoek. Deze drie redenen zijn: "dat er te veel incidenten zijn waardoor het niet mogelijk is om deze allemaal op de voet te volgen, legacy-infrastructuur die het bemoeilijkt om te upgraden, en een gebrek aan middelen op de cybersecurity afdeling", zo melden de onderzoekers.

Ronald Pool, cybersecurityspecialist bij CrowdStrike, noemt het zorgwekkend dat Nederlandse organisaties er steeds langer over doen om cyberdreigingen te detecteren. "Het laat zien dat veel organisaties nog steeds geconfronteerd worden met enorme uitdagingen bij het detecteren van beveiligingsincidenten en het schetst een scherp contrast tussen de competenties van cybercriminelen enerzijds en hun slachtoffers anderzijds." Hij ziet dat veel organisaties  geen inzicht hebben in hoe snel ze zijn als het gaat om het detecteren, analyseren en reageren op een incident. 

Honderd Nederlandse deelnemers

Het onderzoek is tussen september en november 2021 uitgevoerd door onafhankelijk onderzoeksbureau Vanson Bourne in opdracht van CrowdStrike. In totaal zijn wereldwijd 2.200 senior IT-besluitvormers en IT-beveiligingsprofessionals in industriële sectoren ondervraagd. Vanuit Nederland deden er honderd professionals mee.