Onthuld: de slechtste sectoren voor cyberbeveiligingsrisico's

Oct 26, 2022

Nieuw onderzoek uitgevoerd door cybercrime-expert FoxTech heeft aangetoond dat de vijf Britse industrieën met de zwakste cyberbeveiliging - en dus het meeste risico op een cyberbeveiligingsinbreuk - mechanische en industriële engineering (met een CyberRisk-score van 59,1) zijn, milieudiensten ( 57,8), meubelproductie en -installatie (56,8), logistiek en toeleveringsketen (56,5) en bouw (56,2).

Het onderzoek is gebaseerd op een analyse van 9,500 bedrijven in het VK en maakte gebruik van een CyberRisk-score, een diagnostisch hulpmiddel dat risico's berekent met behulp van openbaar beschikbare informatie en een analyse van een breed scala aan cyberbeveiligingsindicatoren. Bedrijven met een score van 25 of minder worden beschouwd als een laag risico op een aanval, terwijl een score van meer dan 50 een hoog risico laat zien. Uit het rapport van FoxTech bleek dat andere sectoren met scores boven de 50 het hoger onderwijs (56,0), de boekhouding (55,2) en ziekenhuizen en gezondheidszorg (53,4) omvatten. Scores hoger dan 75 duiden op een extreem risico op een aanval.

Anthony Green, CTO en cybercrime-expert bij FoxTech, legt meer uit: "We hebben duizenden Britse bedrijven in een breed scala van sectoren gecontroleerd en ontdekten dat, terwijl industrieën zoals financiële dienstverlening, luchtvaart en overheidsadministratie een lager risico hadden om het slachtoffer te worden van een cybercriminaliteit deden veel andere industrieën niet genoeg om hun systemen tegen aanvallen te beschermen.

"Het is bemoedigend dat geen enkele sector gemiddeld een extreem risico op aanvallen had, met een score van meer dan 75. Dit weerspiegelt de toegenomen investeringen van veel bedrijven in cyberbeveiliging in het afgelopen jaar. Een score van meer dan 50 wijst echter nog steeds op een hoge kwetsbaarheid voor cybercriminaliteit, dus het is zorgwekkend dat veel van de belangrijkste industrieën in het VK in deze categorie vielen."

Welke veelvoorkomende beveiligingsproblemen identificeerde het FoxTech-rapport? Green legt uit: "Het is niet zo dat organisaties een goede cyberbeveiliging niet belangrijk vinden, maar dat ze zich er niet van bewust zijn dat hun IT-infrastructuur zwakke punten bevat die hen een potentieel gemakkelijk doelwit voor hackers maken.

"Bedrijven realiseren zich vaak niet dat hun antivirus- of endpointbeveiligingssoftware onjuist is geconfigureerd, of simpelweg niet robuust genoeg is om een ​​aanval af te weren. Een andere veelvoorkomende misvatting is de overtuiging dat je beschermd bent tegen aanvallen als je cloudgebaseerde services gebruikt. , in plaats van een interne server. Dit is niet het geval – in feite gebruikte 46,3 procent van de bedrijven die we onderzochten een openbare cloudprovider, maar velen liepen nog steeds een hoog risico op een aanval.

"Het onbedoeld blootstellen van activa aan het internet is een ander groot probleem. Sommige bedrijven die we hebben ondervraagd, hadden databases die zichtbaar waren op internet en meer dan 40 bedrijven hadden een camera die toegankelijk was vanaf internet!

"Soms kan een organisatie worden blootgesteld aan zoiets eenvoudigs als slecht beheerde gebruikersaccounts of het gebruik van verouderde software en verouderde of verouderde technologie - zoals het geval was bij 4,7 procent van de bedrijven die we hebben ondervraagd. E-mailfiltering is ook een essentieel aspect van elke goede cyberbeveiligingsstrategie. Slechts 55,4 procent van de bedrijven die we hebben ondervraagd, beschikt over e-mailfiltering en slechts 13,7 procent had DMARC correct geconfigureerd om e-mailspoofing-aanvallen te voorkomen."

Green benadrukt dat hacken een geleidelijk proces is en niet iets dat van de ene op de andere dag gebeurt. Hackers besteden gemiddeld 207 dagen tussen het doorbreken van de IT-beveiliging van een bedrijf en het misbruiken ervan.

"Het feit dat hackers zo lang onopgemerkt blijven, toont aan dat bedrijven meestal voldoende tijd hebben om indringers te detecteren en een cyberaanval te voorkomen - als ze maar weten waar ze moeten zoeken."

Het antwoord? Green zegt: "Het beste wat elk bedrijf kan doen, is een cyberbeveiligingsaudit van hun IT-systemen, processen en procedures regelen. Dit hoeft niet per se via hun IT-provider te zijn, maar via een onafhankelijk cyberbeveiligingsbedrijf dat is opgericht om volledig focussen op cyberbeveiliging en bedrijven en hun klanten op een veel hoger niveau kunnen beschermen.Een goede audit omvat het scannen van kwetsbaarheden - ook wel bekend als ethisch hacken, waarbij een cyberbeveiligingsexpert uw systeem probeert binnen te komen, net zoals een kwaadwillende hacker zou doen, maar met de bedoeling u te helpen uw zwakke punten in de beveiliging te vinden en op te lossen voordat ze worden uitgebuit door een cybercrimineel.

Bedrijven die geïnteresseerd zijn in het achterhalen van hun eigen CyberRisk-score om direct een indicatie te krijgen van hoe hoog of laag hun beveiligingsrisico is, kunnen deze gratis bestellen bij FoxTech.

 

Aanvraag sturenline