15310

ASR Stories:
Kleine organisaties, grote impact

Een van de onderwerpen in het Annual Security Report is een analyse van aanvalspatronen op basis van de grootte van een organisatie. Dit is wat we hebben ontdekt.

Organisatie grootte

Het ruimere perspectief is enigszins veranderd. Gezien de cijfers van vorig jaar is de eerst zichtbare verandering dat 9,72% van de incidenten getraceerd zijn in kleine organisaties, een kleine stijging ten opzichte van de 8% van vorig jaar.

Bij middelgrote en grote organisaties heeft een belangrijke verschuiving plaatsgevonden. Vorig jaar ontdekten we dat grote organisaties veruit het meest getroffen werden en in het algemeen  geldt nog steeds dat de meeste incidenten voorkomen bij organisatie met meer dan 10.000 medewerkers.

Dit jaar was wel een enorme stijging zichtbaar van het aantal aanvallen op middelgrote organisaties. In 2019 werden 31% van de incidenten getraceerd, een aanzienlijke stijging ten opzichte van de 19% van vorig jaar. De incidenten in grote organisaties zijn tegelijkertijd gedaald van 73% naar 58,8%.

Blijkbaar hebben bedreigingsactoren hun focus massaal verlegd en richten ze zich nu meer op middelgrote bedrijven met 1.000-10.000 medewerkers, dan op de grote spelers.

Soorten incidenten versus bedrijfsgrootte

Dezelfde tendens is zichtbaar in de gemiddelde van de funnel op pagina 8. De grote verandering ten opzichte van 2018 kan worden waargenomen in grote organisaties, deze hadden vorig jaar te maken met grote hoeveelheden malware. Dit jaar kenden alle bedrijfsgroottes anomalieën in het netwerk en applicaties als top-ranked incident type.

Twee factoren springen er echter uit. Kleine organisatie hebben meer last van account anomalieën (33% in vergelijking met 21% voor middelgrote organisaties en 15% voor grote organisaties). Grote organisaties moeten nog steeds twee keer zoveel malware-aanvallen afweren als kleinere organisaties.

Bij organisaties met minder dan 1.000 medewerkers zien we opnieuw een sterke stijging van het incident ratio. Gemiddeld is het aantal incidenten per persoon twaalf keer hoger dan in grote organisaties. Dit bevestigt een trend die we vorig jaar hebben waargenomen. In oktober ontdekten we dat de incidenten per persoon in kleine organisaties vier keer hoger zijn dan in grote organisaties, tegen de tijd dat we de statistieken voor november en december bekeken bleek dat dit tot een factor zes was gestegen.

Met een verdubbeling van de factor voor dit jaar, zien we deze tendens snel aantrekken.

Preventie, detectie, reactie

U weet dus dat u uw vermogen om bedreigingen te detecteren moet vergroten, maar hoe doe je dit? We voorspellen dat de focus op alleen log-based dectectie zal verschuiven en ook network-based en endpoint-based detectie zal omvatten. U moet een detectiestrategie kiezen op basis van uw omgeving en uw vereisten.

  • Als u snel een groot deel van de bedreiging die malware vormt, wilt elimineren, is AI-gebaseerde endpoint protection de juiste manier om dit te doen.
  • Als compliance driven detective het meest belangrijk is, dan zijn logs voor u de oplossing.
  • Als u snelle time-to-value en echt geavanceerde detective- en responsmogelijkheden wilt, dan is endpoint detective de juiste oplossing.
  • Als u geen sensoren op uw endpoints kunt installeren, is netwerkdetectie voor u de juiste oplossing.
  • Als u hoge eisen stelt aan de beveiliging heeft u een combinatie of alle bovenstaande nodig.

Een trend die heel duidelijk is als het erop aankomt, is dat cybersecurity een groot data problem is. Ongeacht of u endpoint data, network data of log data analyseert. Om dit op te lossen, zullen klanten meer investeren in technologie die goede implementaties van AI/ML heeft om de enorme hoeveelheid gegevens te helpen analyseren. De eerste resultaten worden verkregen op het gebied van Next-Gen endpoint protection, zoals we in de volgende post zullen zien.

Nu heeft u de technologische aanpak geregeld. Wat is de volgende stap? Je hebt mensen en processen nodig om alles wat gedetecteerd wordt 24×7 te analyseren en classificeren. De meeste klanten worstelen met de kosten en tijd om dit zelf te bouwen, dus ze zullen dit als een service (MDR) kopen.

Incident respons

Preventie gaat een heel eind in de goede richting. Maar zoals hierboven vermeld, zal het risico voor uw organisatie ook afhangen van hoe snel u een bedreiging detecteert en erop kan reageren. Alleen het detecteren ervan is niet voldoende. In 2019 hebben veel klanten onze CSIRT-hotline gebeld voor noodhulp bij incidenten. Wij voorspellen dat in 2020 klanten proactiever zullen worden, en hun interne vermogen om snel te reageren op bedreigingen, zullen gaan bepalen. Vervolgens zullen ze dit aanvullen met abonnementsdiensten van beveiligingsproviders die ze vertrouwen.

Dit is slechts een van de onderwerpen die u kunt vinden in het Annual Security Report. Er valt nog veel meer te ontdekken: aanvalspatronen voor verschillende verticals, crucialiteit, pentest- en CSIRT-stories, artikelen over databreuken in de gezondheidszorg en elders, voorspellingen van bedreigingen en nog veel meer! U kunt het rapport hieronder gratis downloaden.

Meer ASR:

Download het rapport

Bekijk het grote geheel, voel de hartslag van cybersecurity in Europa. Download hier uw gratis exemplaar:

Download