De Economische Kosten van Gegevenslekken Blijven Stijgen
Volgens het recentste rapport Cost of a Data Breach Report is de gemiddelde impact van een gegevenslek in 2024 gestegen tot 4,88 miljoen dollar, een nieuw record. In dit licht benadrukt het cybersecuritybedrijf ESET het belang van een proactief beheer van kwetsbaarheden als cruciale maatregel om dit soort incidenten te voorkomen, die in veel gevallen vermeden hadden kunnen worden.
“Wat we zowel in Spanje als in andere landen zien, is dat veel lekken niet het gevolg zijn van hooggeavanceerde of onbekende aanvallen, maar voortkomen uit al bekende fouten waarvoor oplossingen beschikbaar zijn, maar die niet tijdig worden gecorrigeerd,” waarschuwt Josep Albors, directeur onderzoek en bewustwording van ESET Spanje. Volgens de expert ligt de echte uitdaging niet alleen in het detecteren van opkomende bedreigingen, maar ook in het snel toepassen van bestaande patches om potentiële toegangspoorten zo snel mogelijk te sluiten.
De Uitdaging van Bekende Kwetsbaarheden
Hoewel de publieke aandacht vaak uitgaat naar nieuwe malware of onbekende exploits, is de realiteit dat de meeste aanvallen gebruikmaken van al gedocumenteerde kwetsbaarheden. Volgens ESET registreerde de database Common Vulnerabilities and Exposures (CVE) eind 2024 een record van meer dan 40.000 vermeldingen. Veel bedrijven hebben echter nog steeds geen effectieve patch-protocollen ingesteld, wat de deur opent voor aanvallen zoals ransomware, datadiefstal of stille indringingen die maandenlang verborgen blijven.
“In veel eerdere incidenten werd achteraf duidelijk dat het initiële toegangspunt een CVE was dat al publiekelijk was bekendgemaakt en waarvoor een patch beschikbaar was. Dit zou als waarschuwing moeten dienen: organisaties hoeven niet alle toekomstige bedreigingen te anticiperen om zich effectief te beschermen, maar moeten de bekende bedreigingen adequaat aanpakken,” legt Albors uit.
Meer Scannen Betekent Niet Altijd Betere Bescherming
Steeds meer organisaties voeren periodieke beveiligingsbeoordelingen uit: in 2024 voerde 24% van hen meer dan vier kwetsbaarheidsscans uit, vergeleken met 15% in 2023. ESET waarschuwt echter dat een hoger aantal scans geen betere resultaten garandeert als ze niet worden ondersteund door een risicogebaseerde prioriteringsstrategie.
“Beveiligingsteams worden vaak overspoeld met rapporten die honderden of zelfs duizenden mogelijke kwetsbaarheden opsommen, zonder duidelijke richtlijnen over welke de grootste risico’s vormen voor de organisatie,” merkt de expert op. Daarom pleit ESET ervoor dat factoren zoals de eenvoud van exploits, de waarde van het aangetaste actief of het bestaan van actieve campagnes die de kwetsbaarheid uitbuiten, bepalend moeten zijn voor de beslissing over welke patches eerst moeten worden toegepast.
Een Kritische Investering voor de Continuïteit van het Bedrijf
Vertrouwen alleen op traditionele beveiligingsoplossingen voor endpoints is niet meer voldoende. Volgens ESET begint veel van de incidenten met verouderde software. Beheer- en patchtools, zoals ESET Vulnerability & Patch Management, maken het mogelijk om updates te automatiseren en de aanvalsvector aanzienlijk te verminderen. “Met een gemiddelde kostprijs van bijna vijf miljoen dollar per lek is het beheer van kwetsbaarheden inmiddels een essentiële schakel in de continuïteit van het bedrijf. In Spanje, waar kleine en middelgrote ondernemingen meer dan 95% van het bedrijfsleven uitmaken, is deze stap cruciaal om vooruit te lopen op cybercriminelen en gegevens en reputatie te beschermen,” concludeert Josep Albors.