'Nederland reageert het snelst op security-incidenten'

Nederland is het land waar het snelst gereageerd wordt op ICT-beveiligingsincidenten, meldt securityleverancier Deep Instinct op basis van eigen onderzoek. Organisaties blijken gemiddeld 17,2 uur nodig te hebben om te reageren op een cyberaanval. Wereldwijd ligt die reactietijd op 20,9 uur. Deze tijdsspanne geeft aanvallers ruim de gelegenheid om hun werk te doen.

Jasper BakkerredacteurMeer van deze auteur

Klok, zandloper — © CC0/Pixabay License

CC0/Pixabay License

De reactietijd hier betreft het beginnen van de bestrijding van een cyberaanval, met bijvoorbeeld ransomware. Het daadwerkelijke oplossen neemt vaak nog extra dagen in beslag, en soms zelfs weken of maanden. In het vandaag uitkomende rapport Voice of SecOps stelt Deep Instinct dat de snelste ransomware in 15 seconden z'n versleutelingswerk kan uitvoeren, en dat de 2 werkdagen reactietijd aanvallers dus veel ruimte geven om grotere schade aan te richten.

Zorg om overheid en zorg

Terwijl Nederland het beste scoort qua reactietijd, staat Zweden onderaan. Uit de antwoorden van bevraagde ICT-securityprofessionals blijkt dat organisaties in dat land er gemiddeld 25,5 uur over doen om te reageren op security-incidenten. Gekeken naar sectoren doen financiële dienstverleners het het beste; met een reactietijd van 15,9 uur. De publieke sector en de zorg scoren het slechtst, met respectievelijk 24,4 en 24 uur. Gebrek aan mankracht speelt daarbij een rol.

Daarnaast lijken grotere organisaties sneller te reageren dan kleinere. Bedrijven met een omzet boven de 10 miljard dollar zouden volgens het onderzoek van Deep Instinct in 14,7 uur reageren. Relatief kleinere ondernemingen, met omzet tussen de 500 miljoen en 1 miljard dollar, doen er 25,2 uur over om te reageren op inbreuken op hun ICT-beveiliging.

Sectoren en landen

Voor het Voice of SecOps Report, dat nu volgt op een gelijknamig rapport van eind juni, zijn 1500 securityprofessionals uit 11 landen ondervraagd, die werken bij bedrijven met meer dan duizend werknemers en een jaaromzet boven de 500 miljoen dollar (omgerekend). Daarbij zijn belangrijke sectoren bekeken: financial services, retail en e-commerce, gezondheidszorg, de publieke sector, kritieke infrastructuur en technologiegerelateerde business.

In de eerste editie van dit securityrapport zijn 600 senior beveiligingsexperts bevraagd, waaronder 300 Ciso's van bedrijven in de Verenigde Staten, Canada, het Verenigd Koninkrijk, Duitsland en Frankrijk. In de tweede editie zijn meer landen bestreken, waaronder ook Nederland. In ons land hebben 100 respondenten meegedaan, antwoordt Deep Instinct op vragen van AG Connect.