Meer dan de helft (56%) van alle bedrijfsleiders vertrouwt op nieuwsberichten, blogs uit de branche en sociale media voor informatie over de meest urgente cybersecurityproblemen die uit het dark web ontstaan, blijkt uit onderzoek van Kaspersky. De bevindingen laten zien dat er nog veel ontwikkelruimte is. Het bewustzijn moet worden omgezet in begrip, aangezien 43% van de C-level respondenten verklaarde dat zij termen als malware, phishing en ransomware nog steeds verwarrend vinden. Voor mensen in onderdrukkende regimes waarbij grote delen van het internet zijn geblokkeerd, zijn dark webs van onschatbare waarde voor informatie en bescherming tegen vervolging. Maar het zijn ook uiterst geavanceerde en complexe netwerken die worden gebruikt voor ongure activiteiten. Ze bieden een ideale omgeving voor criminelen, weg van de nieuwsgierige ogen van de autoriteiten. Door het ontbreken van standaard indexering van webpagina’s zijn dark webs ondoorzoekbaar voor populaire zoekinstrumenten en is er veel expertise nodig om de lopende cybercriminele activiteiten in verschillende talen te kunnen ontcijferen en reverse-engineeren. Maar hoewel openbaar beschikbare informatie essentieel is om op de hoogte te blijven van de laatste problemen, kan het vertrouwen van bedrijfsleiders op deze ‘populaire’ verhalen ze beperken in het ontwikkelen van een holistisch begrip van de ware aard van bedreigingen voor hun bedrijf. En hoe daartegen te handelen. |
Om een beter begrip te ontwikkelen, verklaarde slechts 49 procent van de Nederlandse C-level respondenten dat zij momenteel externe deskundigen inschakelen om informatie te verzamelen over de nieuwste geavanceerde bedreigingen op het dark web. Van alle landen verklaarden de ondervraagde C-level executives in Spanje dat zij het meest geneigd zijn externe deskundigen te gebruiken om informatie te verzamelen, terwijl de respondenten in het Verenigd Koninkrijk het minst geneigd waren hetzelfde te zeggen (50% vs. 34%). “Ons onderzoek schetst een beeld van een C-suite die hulp nodig heeft bij het begrijpen van de securitybedreigingen waarmee hun bedrijven dagelijks worden geconfronteerd. Het gebruik van publiekelijk beschikbare middelen en het grotere budget dat beschikbaar wordt gesteld voor training is belangrijk om het bewustzijn te vergroten. Echter, het cybersecurity landschap is een complexe en steeds veranderende plek die bestaat uit enkele van de meest gemotiveerde en technologisch geavanceerde criminelen op de planeet,” verklaart Jornt van der Wiel, security researcher Global Research & Analysis Team bij Kaspersky. “De realiteit is dat zonder een gelaagde cybersecurity aanpak, organisaties zich slechts half wapenen tegen de dreiging. Een gelaagde aanpak bestaat in dit geval uit het combineren van openbaar beschikbare nieuwsbronnen en social media met bruikbare informatie die wordt geïnterpreteerd door experts.” Klik hier om een exemplaar van het rapport te downloaden. |