Ah ok, wij zijn het doelwit van een cyberaanval? Sorry, maar dat hebben we niet gebudgetteerd!

Gerichte aanval Trend Micro
Zelfs wanneer wij zwaar geïnfecteerde netwerken vinden, waarbij we tot in detail kunnen aantonen dat er gerichte aanvallen aan de gang zijn, blijken overheidsinstellingen en grote ondernemingen simpelweg niet in staat om op korte termijn de budgetten vrij te maken om zich te wapenen.

Dat het bestrijden van malware een never ending story lijkt, weten we al langer dan vandaag.  De vindingrijkheid van de malware-schrijvers lijkt onbeperkt. Per seconde verschijnen er ongeveer 3.000 nieuwe malwares wereldwijd. Bedrijven hebben hiervoor een vast budget uitgetrokken en elk jaar opnieuw proberen ze binnen dat bestaande budget hun bescherming te vernieuwen.

Gerichte aanvallen
Diegenen die vandaag in de computercriminaliteit het grote geld verdienen, maken steeds meer gebruik van unieke, uiterst gerichte aanvallen. Nieuwe vormen van malware die specifiek op maat van het target ontwikkeld worden. Aanvallen die door de traditionele beschermingen van firewalls, anti-malware, inbraakdetectie en preventiesystemen simpelweg niet worden gedetecteerd.

Wel een aanval, geen actie
Zeer geregeld voeren wij ‘Proof of Concepts’ uit om computernetwerken van overheden en grote ondernemingen te controleren op dit soort van gerichte aanvallen (APT’s, targeted attacks, cyber-aanvallen). Te frequent krijgen wij bij zo’n test echter te horen dat er geen geld is om maatregelen te nemen (sorry, maar dat hebben we niet gebudgetteerd).

Zelfs wanneer wij zwaar geïnfecteerde netwerken vinden, waarbij we tot in detail kunnen aantonen dat er gerichte aanvallen aan de gang zijn, blijken overheidsinstellingen en grote ondernemingen simpelweg niet in staat om op korte termijn de budgetten vrij te maken om zich te wapenen. Ik vind het onvoorstelbaar dat in zulke extreme omstandigheden niet onmiddellijk actie wordt genomen door CISO’s & CIO’s of andere leidinggevenden.

Als jij weet dat er elke dag inbrekers in je huis rondlopen, wacht je toch ook geen jaar voordat je actie onderneemt?

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *