Overslaan en naar de inhoud gaan

'Nederland reageert het snelst op security-incidenten'

Nederland is het land waar het snelst gereageerd wordt op ICT-beveiligingsincidenten, meldt securityleverancier Deep Instinct op basis van eigen onderzoek. Organisaties blijken gemiddeld 17,2 uur nodig te hebben om te reageren op een cyberaanval. Wereldwijd ligt die reactietijd op 20,9 uur. Deze tijdsspanne geeft aanvallers ruim de gelegenheid om hun werk te doen.
Klok, zandloper
© CC0/Pixabay License
CC0/Pixabay License

De reactietijd hier betreft het beginnen van de bestrijding van een cyberaanval, met bijvoorbeeld ransomware. Het daadwerkelijke oplossen neemt vaak nog extra dagen in beslag, en soms zelfs weken of maanden. In het vandaag uitkomende rapport Voice of SecOps stelt Deep Instinct dat de snelste ransomware in 15 seconden z'n versleutelingswerk kan uitvoeren, en dat de 2 werkdagen reactietijd aanvallers dus veel ruimte geven om grotere schade aan te richten.

Zorg om overheid en zorg

Terwijl Nederland het beste scoort qua reactietijd, staat Zweden onderaan. Uit de antwoorden van bevraagde ICT-securityprofessionals blijkt dat organisaties in dat land er gemiddeld 25,5 uur over doen om te reageren op security-incidenten. Gekeken naar sectoren doen financiële dienstverleners het het beste; met een reactietijd van 15,9 uur. De publieke sector en de zorg scoren het slechtst, met respectievelijk 24,4 en 24 uur. Gebrek aan mankracht speelt daarbij een rol. 

Daarnaast lijken grotere organisaties sneller te reageren dan kleinere. Bedrijven met een omzet boven de 10 miljard dollar zouden volgens het onderzoek van Deep Instinct in 14,7 uur reageren. Relatief kleinere ondernemingen, met omzet tussen de 500 miljoen en 1 miljard dollar, doen er 25,2 uur over om te reageren op inbreuken op hun ICT-beveiliging.

Sectoren en landen

Voor het Voice of SecOps Report, dat nu volgt op een gelijknamig rapport van eind juni, zijn 1500 securityprofessionals uit 11 landen ondervraagd, die werken bij bedrijven met meer dan duizend werknemers en een jaaromzet boven de 500 miljoen dollar (omgerekend). Daarbij zijn belangrijke sectoren bekeken: financial services, retail en e-commerce, gezondheidszorg, de publieke sector, kritieke infrastructuur en technologiegerelateerde business.

In de eerste editie van dit securityrapport zijn 600 senior beveiligingsexperts bevraagd, waaronder 300 Ciso's van bedrijven in de Verenigde Staten, Canada, het Verenigd Koninkrijk, Duitsland en Frankrijk. In de tweede editie zijn meer landen bestreken, waaronder ook Nederland. In ons land hebben 100 respondenten meegedaan, antwoordt Deep Instinct op vragen van AG Connect.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in