Nederlandse bedrijven hebben gemiddeld 124 uur nodig om een cybersecurity-incident op te sporen. Dat is fors langer dan het wereldwijde gemiddelde van 117 uur. De trage signalering is vooral te wijten aan schaduw-ict: het gebruik van systemen die eigenlijk niet zijn toegestaan omdat ze niet worden ondersteund. Dat blijkt uit het jaarlijkse Global Security Attitude-onderzoek van ict-beveiliger Crowdstrike, uitgevoerd door onderzoeksbureau Vanson Bourne.
Het onderzoekt toont wereldwijd grote verschillen in de tijd waarbinnen bedrijven een security-incident opmerken. In India kunnen aanvallers gemiddeld 228 uur hun gang gaan voor ontdekking. In Singapore hebben bedrijven gemiddeld binnen zestig uur in de gaten dat een aanval plaatsvindt (zie kader onderaan artikel). Van de onderzochte Europese landen reageren Nederlandse ondernemingen het traagst.