Nederlandse bedrijven traag en reactief qua datalekken

Ruim meer dan de helft (60%) van de Nederlandse bedrijven heeft moeite met adequaat en tijdig reageren op datalekken. De opsporing en het verhelpen van datalekken verloopt traag en gebeurt reactief, meldt consultancy Accenture nu. Bij meer dan de helft (52%) van de bedrijven duurt het tussen een dag tot zeven dagen voordat een succesvol datalek wordt ontdekt. Ondertussen zijn cybercriminelen druk bezig met scannen op zwakke plekken, zoals het grote Log4Shell-gat.

Jasper BakkerredacteurMeer van deze auteur

Datalek, hack — © CC0/Pixabay License

CC0/Pixabay License

Accenture deelt in zijn nieuwe onderzoeksrapport State of Cybersecurity Resilience de markt in 4 soorten organisaties in: Cyber Champions, Business Blockers, Cyber Risk Takers, en The Vulnerable. Veel bedrijven en instanties behoren tot de twee laatstgenoemde categorieën. Wereldwijd slaagt net iets meer dan de helft (55%) van de bedrijven er niet in om cyberaanvallen effectief te stoppen, datalekken snel op te sporen en te verhelpen, of de impact van datalekken te beperken. In Nederland is 60% dus traag en slechts reagerend op security-incidenten.

'Onhoudbare kosten'

Budget speelt hierbij een belangrijke rol. Accenture merkt op dat het vóór zijn en blijven van cyberaanvallers voor 96% van de Nederlandse bedrijven een constante strijd is en dat de kosten hiervoor onhoudbaar zijn. "Hoewel 89% van de respondenten aangaf hun cybersecuritybudget te hebben verhoogd ten opzichte van 2020, ligt het aantal succesvolle inbreuken – ongeautoriseerde toegang tot gegevens, applicaties, diensten, netwerken en apparaten – ook hoog in Nederland."

Accenture spreekt hierbij van "49 succesvolle inbreuken en 46 succesvolle ransomware-aanvallen per bedrijf tussen maart 2020 en maart 2021". Dit is volgens het organisatieadviesbureau bijna twee keer zo hoog in vergelijking met bedrijven wereldwijd. Op internationale schaal waren er in diezelfde periode ‘slechts’ 29 succesvolle inbreuken en 22 ransomware-aanvallen per bedrijf.

Ecosysteem beschermen

Een deel van deze geslaagde hackaanvallen wordt indirect gepleegd: door binnen te komen bij een toeleverancier. Accenture benadrukt dan ook het belang van uitbreiding van ICT-beveiligingsinspanningen buiten de eigen bedrijfsmuren. Het hele ecosysteem van organisaties moet worden omvat. "Ondanks dat bijna 3 op de 5 (57%) Nederlandse bedrijven gelooft dat hun ecosysteem veilig is, waren indirecte aanvallen goed voor 57% van alle cyberaanvallen het afgelopen jaar." Op wereldwijd niveau was dat 61%, gestegen van 44%, valt te lezen in het State of Cybersecurity Resilience-rapport.

Ondertussen weet securityleverancier Kaspersky te melden dat exploitatie van de impactvolle Log4Shell-kwetsbaarheid aanhoudt. Dat beveiligingsgat in loggingtool Log4j is begin december ontdekt en vervolgens vrij snel voorzien van meerdere patches. Toch zijn er in de eerste 3 weken van januari wereldwijd meer dan 30.000 scans gedaan, meldt Kaspersky nu. Log4j doet dienst in diverse producten van uiteenlopende leveranciers, waarbij soms sprake is van oude versies van die Java-software.