Dit zijn de grootste blinde vlekken in de it-omgeving

In dit artikel:

Veel organisaties hebben nog steeds grote blinde vlekken in hun digitale omgeving, waarschuwt beveiligingsbedrijf Arctic Wolf in het rapport *The State of the Cybersecurity Attack Surface*, gebaseerd op gegevens van meer dan 800.000 it-assets wereldwijd. Het onderzoek laat zien dat het probleem niet alleen zit in het bestaan van kwetsbaarheden, maar vooral in het ontbreken van overzicht en in het traag doorvoeren van beveiligingsmaatregelen.

Volgens de onderzoekers valt 18 procent van de it-assets buiten patch- en configuratiebeheer, waardoor bekende lekken te lang open kunnen blijven staan. Dat is extra zorgelijk omdat voor de tien meest misbruikte kwetsbaarheden al patches beschikbaar waren: het zit dus vaak niet in het ontbreken van updates, maar in het niet tijdig uitrollen ervan. Daarnaast heeft 10 procent van de onderzochte systemen geen endpointbeveiliging, wat aanvallers meer ruimte geeft om ongezien toe te slaan.

Ook verouderde systemen vormen een groot risico: bijna 19 procent van de it-assets is end-of-life en krijgt geen beveiligingsupdates meer. Verder blijken aanvallers steeds vaker misconfiguraties en bestaande vertrouwensrelaties binnen netwerken te misbruiken; dat aandeel steeg van minder dan 1 procent naar 8 procent van de niet-BEC-incidenten. Meer dan 17 procent van de it-assets valt bovendien buiten het bereik van traditionele vulnerabilitymanagementtools, waardoor organisaties niet eens weten welke systemen precies beschermd moeten worden.

De kern van de boodschap is dat bedrijven niet alleen moeten reageren op nieuwe dreigingen, maar hun volledige aanvalsoppervlak continu zichtbaar en beheersbaar moeten maken om datalekken echt te verkleinen.