45% van de beveiligingsincidenten vindt buiten werktijd plaats

Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf, dat data en inzichten bevat van meer dan 250 biljoen beveiligingsincidenten die Arctic Wolf het afgelopen jaar heeft geanalyseerd.

Dat maakt het samen met andere significante dreigingen waar organisaties het afgelopen jaar mee te maken hebben gehad – zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadwillende inspanningen van staatsactoren – voor veel organisaties lastig om hun cyberrisico’s effectief te beheren.

Het 2024 Arctic Wolf Security Operations Report bevat observaties van meer dan 6.500 organisaties, die samen een lijst van best practices vormen, die organisaties kunnen gebruiken om betere beveiligingsresultaten te bereiken.

Een aantal van de belangrijkste bevindingen uit het rapport zijn:

  • 24x7 dekking is essentieel. Bijna de helft (45%) van de beveiligingsincidenten vindt nu buiten traditionele kantooruren plaats. Dit benadrukt het belang van 24x7x365 security monitoring, als gevolg van de massale adoptie van cloud-gebaseerde applicaties.
  • De wildgroei van beveiligingstools overweldigt teams. Identity and access management (IAM)-tools zijn de belangrijke bron van waarschuwingen geworden voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van inbreuk tijdens beveiligingsincidenten.
  • Veel branches worden constant aangevallen. Techbedrijven hebben gemiddeld gezien de slechtste security posture van alle onderzochte sectoren, terwijl sterk gereguleerde branches – zoals de financiële sector, de juridische branche en de gezondheidszorg – de beste security postures hebben.
  • Toonaangevende bedrijfsapplicaties zijn het vaakst doelwit van aanvallen. Drie van de vier applicaties die actoren het meest gebruiken voor hun aanval, zijn veelgebruikte, kritieke zakelijke software van Microsoft. Dat benadrukt de prevalentie van cybersecurity en het belang van IT- en beveiligingsteams om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.

“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, zegt Dan Schiappa, chief product and services officer bij Arctic Wolf.

“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt”, vervolgt Schiappa.