Uit een onderzoek van Kaspersky Lab bleek dat meer dan de helft (52%) van de IT- en cyberbeveiligingsprofessionals door bedrijfsregels verboden is om hun bevindingen met buitenstaanders te delen. Dit kan aanzienlijke gevolgen hebben voor de cyberbeveiliging en in veel opzichten is het moeilijker om aanvallen te voorkomen, kwetsbaarheden te ontdekken en systemen te beschermen als professionals geen kennis delen.
Verontrustend genoeg merkte het onderzoek ook op dat slechts 44% van de respondenten hun bevindingen openbaar heeft gemaakt. In bedrijven waar extern delen is toegestaan, deed 77% van de cybersecurity-analisten dat. Maar als het niet mag, deed slechts 8% dat, vermoedelijk clandestien en met het risico ontslagen te worden.
Experts van Kaspersky merkten op dat het verplichte bedrijfsgeheim wordt veroorzaakt door de bezorgdheid dat cybercriminelen kunnen reageren en zich aanpassen als ze weten dat ze zijn gedetecteerd. Sergey Soldatov, directeur van het Security Operations Center van Kaspersky Lab, benadrukte de noodzaak van evenwicht.
“Alle informatie over een bedreiging zal uw collega’s helpen een aanval te onderzoeken en een effectieve reactie te plannen,” zei hij, maar voegde eraan toe, “totdat u weet of de acties van een reactie al dan niet succesvol zullen zijn, kunt u niet onthullen dat een bedrijf iets doet. omdat de aanvallers gemakkelijk zullen begrijpen dat ze zijn ontdekt en ondergronds zullen gaan.”
De resultaten van de 2020 Economics of IT Security-enquête zijn gebaseerd op correspondentie met meer dan 5.200 IT-professionals in 31 landen in juni 2020. Het eindrapport is vrij lang, maar als je het zelf wilt proberen, bekijk dan het rapport van Kaspersky Lab.blog hier.
(Bron: Kaspersky Lab[1][2]. Afbeeldingen: Markus Spiske/Pexels, Tima Miroshnichenko/Pexels.)
