Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 01 september 2011

Gebruik nieuwe computing-modellen vergroot aandacht cyber security

Security


Symantec heeft de resultaten bekendgemaakt van zijn 2011 Security Survey, waarin de inspanningen van organisaties van elke omvang op het gebied van cyber security zijn onderzocht. Voor het tweede jaar op rij blijkt dat beveiliging het grootste zakelijke risico vormt waarmee IT-afdelingen worden geconfronteerd, nog groter dan traditionele criminaliteit, natuurrampen en terrorisme. Toch worden organisaties steeds beter in het bestrijden van dreigingen rond cyber security. Terwijl de meerderheid van de respondenten enige vorm van schade heeft geleden als gevolg van cyberaanvallen, rapporteerden meer respondenten een daling van het aantal en de frequentie van aanvallen ten opzichte van 2010.
 
Met de focus op het belang van cyber security, bleek uit de enquête dat 80 procent van de kleine bedrijven in 2010 100.000 dollar of meer verloren heeft als gevolg van cyberaanvallen. Dat cijfer was nog hoger voor grote ondernemingen, 80 procent incasseerde een schade van minstens 271.000 dollar.
 
Er waren ook enkele positieve bevindingen. 71 procent van de organisaties kreeg te maken met cyberaanvallen in de afgelopen 12 maanden, vergeleken met 75 procent in 2010. Het percentage dat een toenemende frequentie van de aanvallen aangaf is gedaald van 29 procent in 2010 naar 21 procent in 2011. 92 procent van de bedrijven incasseerden financiële verliezen als gevolg van cyberaanvallen in 2011, dit is een daling van 100 procent vorig jaar.
 
“Mobile computing, social media-gebruik en de consumerization van IT bieden nieuwe uitdagingen zodra organisaties hun inspanningen omtrent cyber security vergroten”, zegt Erik van Veen, Senior Manager Technical Sales Organisation bij Symantec Nederland. “Het staat vast dat aanvallers steeds meer verraderlijke, verfijnde en stille methoden gebruiken om gegevens te stelen en daarmee grote schade aanrichten. Organisaties hebben tegenwoordig meer te verliezen dan ooit tevoren. Zij moeten blijven innoveren op het gebied van veiligheid en best practices toepassen die de industrie levert om beschermd te blijven.”
 
Organisaties meer bezorgd over cyber security
Veiligheid blijft een grote zorg voor organisaties. Terwijl bedrijven worden geconfronteerd met een verscheidenheid aan risico's, waaronder natuurrampen, traditionele criminaliteit en zelfs terrorisme, heeft de top drie betrekking op problemen met data- en netwerkbeveiliging. Respondenten noemden cyberaanvallen als hun voornaamste zorg, gevolgd door IT-incidenten die worden veroorzaakt door   medewerkers met goede bedoelingen en intern ontwikkelde IT-dreigingen.

Uit het onderzoek blijkt dat steeds meer bedrijven van mening zijn dat de beveiliging van hun activiteiten en informatie van vitaal belang is. 41 procent geeft aan dat cyber security enigszins of significant belangrijker is dan 12 maanden geleden. Daarentegen vindt slechts 15 procent dat dit enigszins of significant minder belangrijk is.
 
Oorzaken van cyber security veranderen
Belangrijke trends in de markt spelen in op de bezorgdheid van bedrijven over de veiligheid. Nu organisaties te maken krijgen met de snelle toename van smartphones en tablets binnen de onderneming, evenals de immense populariteit van social media, worstelen ze met nieuwe uitdagingen op het gebied van beveiliging. 47 procent van de respondenten gaf aan dat mobile devices een negatieve invloed hebben op het bieden van cyber security, gevolgd door social media (46 procent) en de consumerization van IT (45 procent).
Organisaties melden dat de dreigingen waarmee ze geconfronteerd worden zich eveneens ontwikkelen. Hackers zijn nog steeds hun grootste zorg, dit wordt genoemd door 49 procent van de respondenten, gevolgd door medewerkers met goede bedoelingen (46 procent). Nieuw op de lijst van dit jaar zijn gerichte aanvallen, zoals Stuxnet, die zich in het bijzonder op één enkele organisatie richten om politieke of economische redenen.
 
De meeste bedrijven ervaren cyberaanvallen
Het is geen geheim dat organisaties cyberaanvallen blijven ervaren. 29 procent ervaart aanvallen op een regelmatige basis en 71 procent had met aanvallen te maken. Bovendien gaf 21 procent van de respondenten aan dat de frequentie van de aanvallen toeneemt. De top aanvalsmethoden zijn kwaadaardige codes, social engineering en kwaadaardige aanvallen van buitenaf. Interessant genoeg zijn dit ook de snelst groeiende aanvalsmethoden.

92 procent van de bedrijven leed verliezen door cyberaanvallen. De top drie van gemelde verliezen waren downtime, diefstal van informatie over de identiteit van een werknemer en de diefstal van intellectueel eigendom. Als deze verliezen worden vertaald naar kapitaal, kosten ze 84 procent van de tijd. De voornaamste kosten zijn productiviteit, omzet, verlies van bedrijfs-, klant- of werknemergegevens en merkreputatie.
 
Wat doen de bedrijven?
Volgens hun eigen beoordeling zegt 52 procent van de respondenten dat ze enigszins of zeer goed te werk gaan bij het aanpakken van routinematige beveiligingsmaatregelen. Daarentegen zegt 51 procent dat ze enigszins of zeer goed handelen bij het beantwoorden van cyberaanvallen of inbreuken op de veiligheid. Ze zijn niet zo goed op het gebied van de naleving en het nastreven van strategische initiatieven of innovatieve veiligheidsmaatregelen.

Om deze tekortkomingen aan te pakken investeren bedrijven in meer personeel en in budgetten voor de IT-afdeling. De meeste nieuwe medewerkers worden ingezet op het gebied van netwerk-, web en endpoint security. Beveiligingsbudgetten worden ook steeds meer besteed aan web- en netwerkbeveiliging, evenals aan het voorkomen van dataverlies. Het is duidelijk dat organisaties zich meer inspannen van het verbeteren van hun bescherming.
 
Aanbevelingen

  • Organisaties moeten IT-beleid ontwikkelen en handhaven. Door voorrang te geven aan risico's en het beleid op alle locaties te definiëren, kunnen bedrijven beleid afdwingen door middel van ingebouwde automatisering en workflow om informatie te beschermen, bedreigingen te identificeren en incidenten te herstellen als deze zich voordoen of hierop te anticiperen.
  • Bedrijven moeten informatie proactief beschermen door een benadering van informatie om zowel deze informatie als interacties te beschermen. Een aanpak voor het beschermen van informatie die gericht is op inhoud is de sleutel bij het identificeren en classificeren van vertrouwelijke, gevoelige informatie. Weten waar deze zich bevindt, wie er toegang tot heeft en hoe het de organisatie binnenkomt of verlaat. Door het proactief versleutelen van eindpunten kunnen organisaties de gevolgen van verloren devices tot een minimum beperken.
  • Om controle te houden over de toegang tot netwerken, moeten IT-beheerders de identiteit van gebruikers, websites en devices in hun organisatie valideren. Bovendien moeten zij veilige verbindingen aanbieden en transacties verifiëren waar dat mogelijk is.
  • Organisaties moeten systemen beheren door het implementeren van een beveiligde besturingsomgeving, verspreiden en handhaven van patch levels, het automatiseren van processen om de efficiëntie te stroomlijnen en de monitoring en rapportage van de systeemstatus.
  • IT-beheerders moeten hun infrastructuur beschermen door al hun eindpunten te beveiligen - inclusief het groeiende aantal mobile devices - samen met messaging- en web-omgevingen. Verdediging van belangrijke interne servers en de uitvoering van de mogelijkheid voor een back-up en herstel van gegevens moeten ook prioriteit worden. Daarnaast hebben organisaties zichtbaarheid, security intelligence en voortdurende beoordeling van malware binnen hun omgeving nodig om snel te reageren op dreigingen.
 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events