Onderzoek Trend Micro: financiële dienstverleners wanen zich te veilig

Uit onderzoek blijkt dat de meeste financiële dienstverleners te zelfverzekerd zijn over hun vermogen om ransomware te weerstaan

Amsterdam, 1 november 2022 - Trend Micro, leider in cyberbeveiliging, onthult dat financiële dienstverleners er meer vertrouwen in hebben dat ze beschermd zijn tegen ransomware dan bedrijven in andere sectoren. Echter hebben juist bedrijven in deze sector ook veel te maken met risico's in de supply chain en ondermaatse detectiemogelijkheden.

Trend Micro heeft Sapio Research de opdracht gegeven om meer dan 355 leiders op het gebied van financiële dienstverlening over de hele wereld te ondervragen, als onderdeel van een breder sectoroverstijgend rapport over ransomware.

Uit het onderzoek blijkt dat 75% van de ondervraagden denkt voldoende beschermd te zijn tegen ransomware, veel meer dan het gemiddelde van 63% voor alle sectoren. Dit vertrouwen is deels terecht: 99% zegt servers regelmatig te patchen, 92% beveiligt endpoints van het remote desktop protocol (RDP) en 94% heeft e-mailregels ingesteld om de risico's van kwaadaardige bijlagen te beperken. 72% van de respondenten geeft echter toe dat hun organisatie in het verleden door ransomware is gecompromitteerd en 79% ziet hun sector als een aantrekkelijker doelwit dan andere sectoren.

Dit bewustzijn van de huidige dreigingsniveau’s in de financiële sector vertaalt zich niet altijd in actie. Ongeveer twee vijfde maakt geen gebruik van tools voor netwerkdetectie en -respons (40%) of endpointdetectie en -respons (39%). Bijna de helft (49%) beschikt niet over uitgebreide detectie en respons (XDR). Dit kan de oorzaak zijn van de lage detectiepercentages voor activiteiten die verband houden met ransomware. Slechts 33% zegt laterale bewegingen nauwkeurig te kunnen opsporen, en 44% initiële toegang.

Trend Micro ontdekte ook een aanzienlijk cyberrisico van derden voor financiële dienstverleners:

“Meer samenwerking en informatie-uitwisseling met derden kan helpen de beveiliging van de hele supply chain te verbeteren”, aldus Pieter Molen, Technical Director Benelux bij Trend Micro. “Zonder adequate detectie- en responsmogelijkheden is het echter mogelijk dat ze de juiste informatie niet meteen bij de hand hebben. Leiders in de financiële dienstverlening erkennen dat zij een groot doelwit zijn voor ransomware-actoren. Het is tijd om dat bewustzijn om te zetten in actie.”

Een kwart (24%) van de financiële dienstverleners deelt geen informatie over dreigingen met hun partners, 38% doet dat niet met leveranciers en 42% houdt zich niet bezig met het bredere ecosysteem, zo blijkt uit het onderzoek.

Ga voor meer informatie naar: https://www.trendmicro.com/explore/glrans