- Eis celstraf tegen hacker voor diefstal persoonsgegevens festivalgangers
- Dreigingen tegen Nederland urgenter in een wereld van grote onveiligheid
- Veroordeelde man niet met voorrang geplaatst in tbs-kliniek
- Verdachte opgepakt na vondst explosief onder auto in Beverwijk
- Fire Safety & Science congres (5 & 6 juni)
- Ben den Tuinder: Verkiezingswinst
- SERN waarschuwt voor complotdenkers in je organisatie
- Problemen bij justitiële uitvoeringsorganisaties zorgen voor risico’s
- Verdachten vast voor DDoS-aanvallen op bedrijf, schade minimaal 150.000 euro
- Snellere beeldvorming van natuurbranden door drones en AI
- Twee aanhoudingen voor identiteitsfraude en online fraude
- Inspectie JenV: problemen bij justitiële uitvoeringsorganisaties zorgen voor risico’s
- Gebrek aan identiteitsbeschermingsmaatregelen geeft Nederlanders grote zorgen
- 63 branches verenigen zich ter ondersteuning Europese cybersecurity richtlijn (NIS2)
- Camera met dubbele sensor van Axis biedt 4K bij 30 fps en ondersteuning voor AI-analyses
- Minister vraagt rechter advies over openstaande straffen jeugdige delinquenten
- Nieuw barrièremodel Wapens en Jongeren
- Celstraffen 17 en 15 jaar voor moordaanslag op advocaat
- Man beledigt en mishandelt agenten in Roosendaal
- Privacywaakhond waarschuwt voor risico’s gebruik overheidspagina’s op Facebook
- Taakstraf voor op hoofd slaan man met zakmes in Amsterdam
- Zelfstandig ondernemers met interactieve video’s aan de slag met cybersecurity
- Speurtocht naar voortvluchtige drugsbaron eindigt in Berlijn
- Extra maatregelen voor waardige Nationale Herdenking op de Dam 4 mei
- Veiligheidsbranche blij met verwerpen voorstel verhoging minimumloon door Eerste Kamer
- Marechaussee houdt 13-jarige jongen met mes aan op Schiphol
- Amsterdamse politie vindt voortvluchtige vrouw verstopt in koffer
- Minder boten gestolen in 2023
- 10 jaar cel en tbs na doodsteken medewerker Haagse supermarkt
- Nepagent overvalt woning bejaarde in Vught
Meer beveiligingslekken ondanks toename security-uitgaven
ServiceNow geeft de resultaten van haar tweede onderzoek naar kwetsbaarheden en patchbeheer gepresenteerd, “Costs and Consequences of Gaps in Vulnerability Response. Het onderzoek, uitgevoerd in samenwerking met het Ponemon Institute, toont aan dat bedrijven het installeren van patches gemiddeld met 12 dagen uitstellen. Datasilo’s en een slechte interne afstemming zijn hiervan de oorzaak. Een stijging van 24% in de jaarlijkse uitgaven aan preventie, detectie en herstel in 2019 vergeleken met 2018, heeft hier niks aan kunnen veranderen. Bij de meest bedrijfskritische kwetsbaarheden duurt het gemiddeld 16 dagen voordat er gepatched wordt.
Tegelijkertijd nemen de risico’s toe. Volgens het onderzoek nam het aantal cyberaanvallen vorig jaar met 17% toe. 60% van de beveiligingslekken kwam voort uit kwetsbaarheden waarvoor een patch beschikbaar was, maar die nog niet was toegepast. Het onderzoek werd gehouden onder bijna 3.000 securityprofessionals uit negen landen met als doel te achterhalen hoe organisaties omgaan met kwetsbaarheden. In dit rapport presenteert ServiceNow de resultaten die vergeleken worden met de resultaten van het onderzoek uit 2018, Today’s State of Vulnerability Response: Patch Work Requires Attention.
De resultaten laten zien dat bedrijven het effectief en efficiënt beheren van kwetsbaarheden moeten prioriteren:
- Een groei van 34% van de wekelijkse kosten voor patching ten opzichte van 2018
- 30% meer downtime vergeleken met 2018, door vertraging bij het patchen van kwetsbaarheden.
- 69% van de respondenten is van plan dit jaar gemiddeld vijf werknemers aan te nemen die zich bezighouden met patchen. Dit kost elke organisatie gemiddeld 650.000 dollar per jaar.
- 88% van de respondenten moet overleggen met andere afdelingen, wat leidt tot coördinatieproblemen. Hierdoor wordt patching met gemiddeld 12 dagen vertraagd.
Het onderzoek toont ook aan dat bedrijven te maken hebben met een hardnekkige cybercriminele omgeving, wat de noodzaak om snel te reageren benadrukt:
- Het aantal cyberaanvallen is in de afgelopen 12 maanden met 17% toegenomen vergeleken met dezelfde periode in 2018.
- De ernst van de cyberaanvallen is vergeleken met 2018 met 27% gegroeid.
Het rapport wijst op andere factoren dan personeel die voor vertragingen in het patchen van kwetsbaarheden zorgen:
- 76% van de respondenten signaleert een gebrek aan eenduidig inzicht in applicaties en assets bij security- en IT-teams
- 74% zegt dat ze bedrijfskritische applicaties en systemen niet offline kunnen halen om snel te patchen
- 72% van de respondenten geeft aan dat het moeilijk is om te prioriteren wat gepatched moet worden
Automatisering kan een flinke bijdrage leveren aan het snel en effectief reageren op kwetsbaarheden, zo blijkt uit het onderzoek. Vier op de vijf (80%) respondenten die gebruikmaakt van automatisering zegt hierdoor sneller te kunnen reageren op kwetsbaarheden.
Lees Meer
meer nieuws
