Video: The Internet: Cybersecurity & Crime (November 2024)
Het is geen verrassing dat bedrijven hun beveiligingspraktijken hebben aangepast in het licht van de opschudding van Edward Snowden en de NSA. Volgens het recente onderzoek van ThreatTrack Security naar IT- en beveiligingsmanagers in dienst van Amerikaanse defensiecontractanten, hebben de nasleep van de datalekken de cyberbeveiligingspraktijken en het beleid van bedrijven op meer dan één manier veranderd.
De grote bevindingen
ThreatTrack Security onthulde enkele opmerkelijke ontdekkingen in hun enquête. Meer dan vijftig procent van de respondenten beweerde dat hun werknemers nu meer bewustmakingscursussen over cybersecurity ontvangen en bedrijven hebben de toegangsrechten van werknemers herzien of opnieuw geëvalueerd. Zevenenveertig procent is meer alert op abnormale netwerkactiviteit door werknemers en 41 procent heeft strengere wervingspraktijken geïmplementeerd. Interessant is dat 39 procent van de respondenten beweert dat hun eigen IT-beheerdersrechten zijn beperkt.
In het onderzoek is bovendien gekeken of datalekken worden gemeld, wat de moeilijkste aspecten van cyberdefensie zijn en of risicovol online gedrag van senior leiders de oorzaak is van malware-infecties. Andere onderwerpen die in het rapport aan de orde kwamen, waren de vraag of de overheid de juiste begeleiding en ondersteuning biedt voor cyberdefensie en of aannemers zich zorgen maken of hun organisatie kwetsbaar is voor meer geavanceerde cyberdreigingen.
IT De ondersteuning krijgen die ze nodig hebben?
De meeste respondenten verklaarden dat ze vertrouwen hebben in de richtlijnen van de overheid voor het beschermen van gevoelige gegevens en bijna 90 procent vond dat ze kregen wat ze nodig hebben om die bescherming te ondersteunen. Integendeel, 62 procent maakt zich nog steeds zorgen dat hun organisatie kwetsbaar is voor Advanced Persistent Threats (APT's), gerichte malwareaanvallen en geavanceerdere cyber-spionagetactieken. Verdedigen tegen geavanceerde malware is moeilijk vanwege het volume en de complexiteit van de malware-aanvallen.
Een veelgehoorde klacht bij de respondenten was het tekort aan malware-analisten bij het personeel. Een van de redenen voor dit probleem is dat hoewel het IT-beveiligingspersoneel routinematig nieuwe analyses van malwaremonsters controleert, ze malware van de apparaten van hun leidinggevenden moeten verwijderen - virussen die afkomstig zijn van pornografische sites of kwaadaardige links in phishing-e-mails.
Hoewel de studie zeker stof tot nadenken is, zijn de bevindingen afkomstig van een vrij kleine steekproefomvang. Het onderzoek omvatte slechts honderd IT / beveiligingsmanagers of personeelsleden die werken in organisaties voor defensiecontractanten die gegevens verwerken voor de Amerikaanse overheid. De effecten van de acties van Snowden zullen waarschijnlijk het bewustzijn en de praktijken van cybersecurity blijven beïnvloeden.
