Helft van alle bedrijven slachtoffer geworden van cyberaanval in 2014

Bijna de helft van alle bedrijven is afgelopen jaar doelwit geweest van een bedreiging gericht op het bedrijfsnetwerk. Het gaat hierbij om Distributed Denial of Service (DDoS)-aanvallen met als doel het bedrijfsnetwerk onbeschikbaar te maken, maar ook om cyberaanvallen met trojans en virussen of fraude. Grootste zorg van beheerders is het niet naleven van het (interne) security-beleid, terwijl reputatieschade als belangrijkste risico wordt gezien.

Dit blijkt uit onderzoek van F5 Networks onder security-experts. Een kwart van de ondervraagde bedrijven blijkt afgelopen jaar te maken te hebben gehad met een DDoS-aanval. Trojans en virussen spelen met 22% ook nog steeds een belangrijke rol. Fraude komt steeds vaker voor. 13% van de bedrijven geeft aan hier in het afgelopen jaar mee te zijn geconfronteerd. 15% van de bedrijven geeft opvallend genoeg wel aan te zijn aangevallen, maar weet niet precies op welke manier.

Oorzaak van internetbedreigingen
De oorzaak voor het blootstaan aan gevaren wordt met name intern gezocht. Bijna 43% van de ondervraagden maakt zich zorgen om het niet naleven van het security-beleid. Fraude door werknemers baart 38% van de professionals zorgen. Een derde geeft aan vooral het gebruik van mobiele apparatuur buiten het beschermde netwerk zorgwekkend te vinden.

DDoS-aanvallen komen steeds vaker voor. Als we kijken naar dit soort aanvallen worden technisch gevolgen van een DDoS-aanval vaak als bijzaak gezien. 63% ziet reputatieschade als grootste risico, terwijl ook de impact op dienstverlening (36%) en dataverlies (30%) vaak worden genoemd. Een offline website, extra druk op de IT-afdeling en het niet na kunnen leven van de SLA worden het minst vaak als zorg gezien. Vorig jaar, toen een vergelijkbaar onderzoek werd uitgevoerd, scoorde de impact op de IT-infrastructuur nog hoger.

Werknemers blijven belangrijkste risicofactor
“Alle waarschuwingen, beleidsmaatregelen en technologische hulpmiddelen ten spijt worden werknemers nog steeds gezien als belangrijke risicofactor. En terecht als je kijkt naar de cijfers van gerichte aanvallen op bedrijfsnetwerken het afgelopen jaar. De oorzaak ligt vaak intern”, aldus Rene Oskam, directeur Nederland van F5 Networks. “Wel zien we een verschuiving in de beoordeling van de gevolgen van een cyber-aanval. Waar security-specialisten voorheen met name de technische problemen zagen, is het begrip gegroeid dat een aanval grote impact kan hebben op de bedrijfsvoering als geheel en dus op het imago van het bedrijf. Dit besef is van belang om de noodzaak van security hoog op de agenda te krijgen en te houden.”