Grootste angst: Aanvallen op Europese kritieke infrastructuren

Dat blijkt uit het onderzoek The Cyber Threat in Europe van Black Hat onder 130 IT- en security-managers uit 15 Europese landen die de Europese conferentie van Black Hat in september hebben bezocht.

Bijna twee derde denkt binnen 12 maanden een groot beveiligingsincident mee te maken binnen zijn organisatie. En een belangrijke oorzaak hiervoor is het tekort aan geld en mensen – hierdoor kan geen behoorlijke beveiliging worden onderhouden, zeker niet tegen geavanceerde aanvallen.

Men is niet alleen bang voor aanvallen op kritieke infrastructuren, ook verwachten de respondenten aanvallen door nationale overheden. Daarnaast maken ze zich zorgen over de invoering van de GDPR en de NIS-directief.

Buitenlandse spionnen

Bijna de helft denkt dat de aanvallen op Europese kritische infrastructuren afkomstig zullen zijn van terroristen en nationale overheden. Als belangrijkste daders van cyberspionage wijzen zij Rusland, China en Noord-Korea aan. De ondervraagde managers zijn vooral bang dat de aanvallen op kritische infrastructuren meerdere landen tegelijk zullen raken.

Van de invoering van Europese wetten op het gebied van cybersecurity, zoals NIS en GDPR, verwacht maar een enkeling dat daar iets goeds uit komt voor de beveiliging van de Europese kritische infrastructuren. Veertig procent denkt dat het toch al enorme tekort aan security-deskundigen er alleen maar groter door zal worden. Dat komt doordat er meer eisen gesteld worden aan databescherming als gevolg van vooral de GDPR.