De afgelopen jaren zien we een steeds grotere hoeveelheid cyberaanvallen op bedrijven, met soms desastreuze gevolgen. In ons Security Operations Center beveiligen we onze klanten tegen deze cyberaanvallen door beveiligingsmeldingen te onderzoeken en cyberaanvallen te blokkeren. Onze cyberexperts hebben meer dan elfduizend meldingen van het afgelopen jaar geanalyseerd. In deze blog delen we de uitkomsten van deze analyse en bespreken we de trends die we het afgelopen jaar hebben gezien.
Kans op een hack is 1 op 5
De kans om gehackt te worden als bedrijf neemt al jaren toe. Uit de analyse van onze data blijkt dat 1 op de 5 bedrijven slachtoffer zou worden van een cyberincident met impact, óók als er een antivirusoplossing en firewall aanwezig is. De belangrijkste aanvallen vormen ransomware en ‘business email compromise’ (phishing), waartussen het aantal incidenten ongeveer gelijkmatig verdeeld is.
Gemiddeld wordt een klant 0.3x gehackt. Doordat sommige bedrijven vaker dan 1 keer getroffen zouden zijn, komt de kans dat je als bedrijf getroffen wordt door een cyberincident uit op een schrikbarende 1 op 5.
5 op de 100 bedrijven al gehackt
Van oudsher wordt cybersecurity benaderd als een kasteel, waarbij er vooral een hoge muur wordt opgetrokken om inbrekers buiten te houden. Wordt deze muur doorbroken, kunnen die inbrekers aan de binnenkant vaak rustig hun gang gaan. Om impact bij een inbraak te voorkomen, is het cruciaal om naast de muur ook bewakers aan de binnenkant te hebben, zodat je snel kunt ingrijpen wanneer je iemand ziet die er niet hoort. Dat is wat we onder andere met Managed Detection and Response (MDR) bereiken. Onze software en experts kijken op jouw systemen mee en signaleren afwijkend of onveilig gedrag, zodat cyberaanvallen snel gedetecteerd worden en impact uit blijft.
Uit ons onderzoek blijkt dat 5 op de 100 bedrijven al gehackt zijn voordat ze klant worden bij Eye Security. Veelal gaat het dan om achterdeurtjes in de kasteelmuur die op een kier worden gezet om later te misbruiken als ingang. Wanneer een bedrijf de beveiligingssoftware van Eye Security installeert, zal dat systeem bij misbruik van het achterdeurtje direct alarm slaan. Ook zoeken we actief naar achterdeurtjes om die te verwijderen voordat ze gebruikt kunnen worden.
Experts reduceren impact met 80%
De effectiviteit van beveiligingssoftware is grotendeels afhankelijk van de expertise van de personen die ze beheren, in plaats van de technologie zelf. Uit ons onderzoek blijkt dat slechts 20% van de impactreductie komt uit de geïmplementeerde software, terwijl 80% kan worden toegeschreven aan de experts die de meldingen beoordelen. In andere woorden: het implementeren van Endpoint Detection & Response zonder een goed team dat de meldingen inhoudelijk beoordeelt, heeft maar beperkte impact op de veiligheid van bedrijven.
Helaas zijn cybersecurityexperts enorm schaars en is het voor een gemiddeld bedrijf vrijwel onmogelijk – en onbetaalbaar – om zo’n specialist in dienst te nemen. Dat betekent dus dat deze expertise moet worden ingehuurd. Dit is de meerwaarde die Managed Detection and Response biedt boven alleen een EDR-oplossing. Bovendien zitten er vaak meer diensten dan Managed EDR in een MDR-dienstverlening, zoals het in de gaten houden van Microsoft365 of Google Workspace omgevingen tegen phishingaanvallen, en het in de gaten houden van het online aanvalsoppervlak voor misconfiguraties en andere grote risico’s.
Verzekerd is beter
Waar in het algemeen het aantal cyberincidenten toeneemt, neemt dat onder bedrijven met een cyberverzekering juist af. Dat is niet zo verwonderlijk: verzekeraars stellen steeds strengere eisen aan de beveiliging van een bedrijf voordat ze tot het verzekeren van dat bedrijf overgaan. Deze extra eisen helpen dus bij het weerbaar maken van organisaties. We zien echter wel dat daardoor steeds minder bedrijven in aanmerking komen voor een cyberverzekering. De MDR-oplossing van Eye Security garandeert dat je een cyberverzekering kunt krijgen.
ROI van cybersecurity
Onze klanten zouden afgelopen jaar gemiddeld 0,3x gehackt zijn geweest. We hebben berekend welke schade dit gemiddeld had opgeleverd, onderscheid makend tussen business email compromise en ransomware aanvallen. Door dit te vergelijken met de kosten van Eye Security's dienstverlening, kunnen we de return on investment van het beveiligingspakket van Eye Security berekenen. Dit ligt boven de 300% en toont aan dat cyber beveiligingsmaatregelen lonen.
Meer inzicht in het cyberlandschap
Benieuwd naar meer statistieken over de digitale weerbaarheid van bedrijven? Download onze infographic hier.