Een van de vragen in de Nationale Cybersecurity Monitor (NCSM) 2019 ging over de verschillende soorten security incidenten. Bij de antwoorden viel op dat CEO-fraude in 2019 minder aanwezig was dan de voorgaande jaren. Hoe komt dat en wat staat dit jaar in de top 3?
CEO-fraude net buiten de Top 3
In de top 3 van security incidenten waarbij schade was ontstaan voor 2019 stond op de eerste plaats verlies of diefstal van data. De tweede plek was voor phishing en dat werd vaker genoemd van virus/malware. CEO-fraude is als een aparte type incident opgenomen en dat stond op de vierde plek.
Deze vorm van oplichting viel dus net buiten de top 3. Dat is opmerkelijk want in andere landen komt dit echt veel voor. Of de toegenomen awareness in Nederland hier een rol speelde in het terugdringen is niet bekend. Wel valt op dat het onderwerp nog maar weinig in de pers voorkomt. Wat ook buiten de top 3 van 2019 valt zijn hacks, ID diefstal en ransomware. Het gaat hierbij om incidenten waarbij schade is ontstaan.
Veel incidenten zonder schade
Aanvallen van ransomware en ook besmettingen die zonder te betalen zijn verholpen kwamen in 2019 veel voor. Dit soort onsuccesvolle aanvallen viel het afgelopen jaar bijna even vaak op als hacks of CEO-fraude zonder schade. Helemaal opvallend was dat geen van de ruim 200 respondenten bij social-engineering en DDoS aanvallen schade had opgelopen.
Is er echt zo weinig schade?
De NCSM 2020 is nog niet gestart, dus we weten nog niet wat de top 3 van security incidenten in Nederland is. We weten evenmin welk type aanval de meeste schade aanricht. Kijkend naar de cijfers van 2019 zijn er wel twee vragen die specifiek door de lezers van ITchannelPRO beantwoord kunnen worden. Zij vormen een andere groep dan de partijen die de NCSM krijgen toegezonden. De enquête gaat naar de gebruikers van IT, de lezers van ITchannelPro , zijn vooral leveranciers van de maatregelen die voorkomen dat er security incidenten plaatsvinden.
Zien deze lezers dat het Nederlandse bedrijfsleven inderdaad steeds beter in staat is security incidenten te voorkomen? Hoe komt dat dan? Is er sprake van betere hard- en software of is het eerder een kwestie van meer awareness bij de gebruikers?
ITchannelPRO hoort graag de mening van de lezers, onafhankelijk van hun plek in de keten. Reacties van vendoren, distributeurs, resellers en adviseurs zijn welkom en kunnen hieronder worden ingevuld.
