Door: Redactie - 23 december 2021 |
Venafi, gespecialiseerd in het beschermen van machine-identiteiten, maakt de resultaten bekend van een wereldwijd onderzoek onder ruim 1.500 beslissers op het gebied van IT-beveiliging. Daaruit blijkt dat 60% van de IT-securityspecialisten van mening is dat ransomware-dreigingen dezelfde prioriteit moeten krijgen als terrorisme. Deze meningen komen overeen met het Amerikaanse ministerie van Justitie, dat het dreigingsniveau van ransomware heeft verhoogd na de Colonial Pipeline-aanval eerder dit jaar.
Dit onderzoek onder IT-securityspecialisten toont aan dat veel organisaties geen beveiligingsmaatregelen gebruiken die de ‘kill chain’ van ransomware tijdens de eerste fase van een aanval doorbreekt. Vaak beginnen ransomware-aanvallen met phishing-e-mails die een schadelijke bijlage bevatten, maar slechts 21% beperkt de uitvoering van alle macro’s binnen Microsoft Office-documenten. Minder dan een vijfde (18%) van de respondenten beperkt het gebruik van PowerShell via bedrijfsbeleid. Slechts 28% eist dat alle software digitaal wordt ondertekend door hun organisatie voordat werknemers deze mogen uitvoeren.
Het feit dat 60% van de ondervraagde IT-securityspecialisten terrorisme en ransomware als vergelijkbare bedreigingen beschouwen, zegt genoeg – deze aanvallen zijn willekeurig, slopend en gênant”, vertelt Kevin Bocek, vice president ecosystem & threat intelligence bij Venafi. “Helaas blijkt uit ons onderzoek dat veel organisaties zich weliswaar grote zorgen maken over ransomware, maar ook een onterecht gevoel van veiligheid hebben over hun vermogen om deze verwoestende aanvallen te voorkomen. Te veel organisaties zeggen dat ze vertrouwen op traditionele beveiligingscontroles, zoals VPN’s en het scannen op kwetsbaarheden, in plaats van moderne beveiligingscontroles, zoals code signing, die zijn ingebouwd in security- en ontwikkelingsprocessen.
Dit onderzoek is uitgevoerd door Sapio Research onder 1.506 IT-securityspecialisten in de Benelux, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten.
Lees meer over dit onderzoek in de Venafi blog.
Venafi is specialist in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, SSH, code signing, mobiel en IoT. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Tevens wordt de communicatie tussen betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.
IndustrieVandaag is een onafhankelijk platform met het laatste nieuws van vandaag over de procesindustrie, industrial processing, productie industrie, maakindustrie en elektronica industrie.
Neem contact met ons op:
Tel +31 (0)23 737 07 63
Email via contactpagina
