Zelfs met het veranderende dreigingslandschap beschouwen organisaties malware, phishing en datalekken als hun grootste bedreigingen.
Bijna een derde van de respondenten in Fastly's Bestrijd vuur met vuuronderzoek beschouwen datalekken en gegevensverlies als de grootste cyberbeveiligingsdreiging voor hun organisatie in de komende 12 maanden. Malware (29%) en phishing (26%) ronden de top drie af. Opvallend is de verandering in focus vanaf 2021, toen 31% van de respondenten malware als hun grootste bedreiging noemde, gevolgd door gedistribueerde denial of service-aanvallen (26%) en aanvallen gericht op bekende kwetsbaarheden (25%).
Hoewel aanvallen die misbruik maakten van kwetsbaarheden of verkeerd geconfigureerde services in 2021 werden gezien als de grootste bedreigingen, leken malware, phishing en ransomware in 2022 grotere problemen te zijn. Merkte snel op dat in het Threat Landscape-rapport uit 2022 van ENISA ransomware ook werd geรฏdentificeerd als de belangrijkste bedreigingen waren bezorgd over, terwijl malware de tweede meest geรฏdentificeerde dreiging was.
Uit de gegevens van Fastly bleek dat slechts 14% zich zorgen maakte over DDoS-aanvallen in 2022 - wat een verrassend sterke daling is, vooral gezien de stratosferische toename van DDoS-aanvallen in 2022. Volgens het rapport waren er in de eerste zes maanden van 60 2022% meer DDoS-aanvallen dan in heel 2021. Een van de redenen voor de verbroken verbinding kan zijn dat content delivery-netwerken (CDN's) in staat zijn om de overgrote meerderheid van DDoS-aanvallen op te vangen, waardoor IT vrijkomt om zich op andere gebieden te concentreren, aldus Sean Leach, Fastly's hoofdproductarchitect, in het rapport.
Hoewel aanvallen tegen thuiswerkers niet voorkomen op de lijst met bedreigingen waar organisaties zich zorgen over maken, suggereren de gegevens van Fastly dat organisaties zich nog steeds grote zorgen maken over hun vermogen om thuiswerkers te beschermen. Bijna de helft, of 46%, voorspelde dat aanvallen op externe werknemers de komende 12 maanden cyberbeveiligingsbedreigingen zullen veroorzaken.
"Thuiswerkers creรซren op zichzelf geen extra kwetsbaarheid", zei Leach, erop wijzend dat zorgen over het beveiligen van thuiswerkers meer te maken hebben met de acceptatie van nieuwe technologieรซn en het effectief leren gebruiken van beveiligingscontroles.
Om hun verdediging te versterken, investeert 51% van de wereldwijde bedrijven actief in de beveiliging van werknemers op afstand, en nog eens 38% is van plan hierin te investeren binnen de komende twee jaar, aldus Fastly in zijn rapport.
Over het algemeen verhogen IT-leiders hun investeringen in cyberbeveiliging om meer tools en technologieรซn in te zetten om zich te verdedigen tegen bedreigingen - 73% zei dat ze hun investeringen in cyberbeveiliging verhoogden. Helaas betekenen meer tools niet noodzakelijkerwijs betere beveiliging, omdat sommige van deze tools mogelijk niet gemakkelijk kunnen worden geรฏntegreerd met de bestaande beveiligingsstack of met elkaar, zei Leach.
"In plaats van een aantal onnodige tools te kopen, werken bedrijven met succesvolle beveiligingsstrategieรซn vaak met minder technologieรซn die nauw samenwerken en diep met elkaar zijn geรฏntegreerd", aldus Leach.
