Overslaan en naar de inhoud gaan
Achtergrond
19 december 2024 leestijd 1 minuut 0 reacties

Onderzoek: 84 procent van Fortune 500-bedrijven zakt voor cybersecuritytest

Liefst 84 procent van de Fortune 500-bedrijven scoort onvoldoende op uiteenlopende cybersecuritycriteria. Althans, dat stelt vaktitel Cybernews op basis van eigen onderzoek naar 466 van de 500 bedrijven op de Fortune 500-lijst.

Rens Blom
Rens BlomFreelance journalistMeer van deze auteur
security

Volgens het onderzoek is er gekeken naar beveiligingsrisico’s op zeven vlakken: software patching, webapplicatie-beveiliging, e-mailbeveiliging, systeemreputatie, SSL-configuratie, hosting van systemen en de geschiedenis van data-inbraken. Om onderzoek te doen, is er volgens Cybernews gebruikgemaakt van IOT-zoekmachines, IP- en domeinreputatiedatabases en specifieke scanners. De gecombineerde onderzoeksresultaten leiden tot een rapportcijfer bij 466 bedrijven. De resterende 34 ondernemingen konden om onduidelijke reden niet digitaal onder de loep genomen worden.

Gerelateerde artikelen
Gerelateerde artikelen

Financiële bedrijven en verzekeraars het vaakst kwetsbaar

Om de ‘cyberfitheid’ van de 466 bedrijven te rapporteren, hanteert Cybernews het Amerikaanse scoresysteem met A’s tot F’s. A is hierbij de beste score, F de laagste. De ondernemingen zijn gerangschikt per sector, waaruit duidelijk wordt dat transport- en logistiekbedrijven het vaakst (20 procent) een A-score krijgen. Deze sector scoort ook meer C’s (geen B’s) en eindigt daarom bovenaan de ranking, met 73 punten.

Financiële bedrijven en verzekeraars scoren het minst vaak een A: slechts 1 procent lukt dat. Vanwege de vele D-scores en weinige F-scores weet de financiële sector toch een gedeelde tweede plaats (71 punten) te halen, samen met de ICT-sector en constructie- en engineeringsector. Lager scoren de sectoren gezondheid, consultancy, retail, energie, productie en vastgoed (70 tot 65 punten).

Meest voorkomende kwetsbaarheden

De vaakst voorkomende kwetsbaarheid (490 keer bij de 466 bedrijven) houdt verband met Secure Sockets Layer (SSL)-configuraties. De onderzoekers spotten ook 671 ‘kritieke of hoog-risico-kwetsbaarheden’ die hackers kunnen misbruiken om toegang te krijgen tot bedrijfsnetwerken, wat ze de kans kan geven om data te stelen. Bij de onderzochte bedrijven zijn 254 e-mailkwetsbaarheden ontdekt. Er konden 480 data-inbraken gekoppeld worden aan de onderzochte ondernemingen, sluit het rapport af.

Het volledige rapport inclusief onderzoeksverantwoording is hier te lezen.

Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in