Bedrijven hebben moeite cyberaanvallen te herkennen

Van alle ICT-besluitvormers in EMEA die het afgelopen jaar met een beveiligingsincident te maken kregen (52 procent) realiseerde slechts 16 procent zich binnen enkele minuten dat ze getroffen waren door een cyberaanval. Van de Spaanse respondenten die recentelijk met een beveiligingsincident werden geconfronteerd, wist slechts 11 procent om binnen deze tijd op het incident te reageren.

Dit blijkt uit onderzoek door marktonderzoeksbureau Lightspeed GMI in opdracht van Fortinet, speler in cyberbeveiliging. Het onderzoek brengt de beveiligingsstrategieën in kaart van ICT-besluitvormers bij organisaties in de regio EMEA met meer dan 250 werknemers. Er zijn 1.399 gekwalificeerde ICT-besluitvormers in 13 landen ondervraagd.

Bedrijven slecht in herkennen van cyberaanval

Het enquêterapport biedt een overzicht van de responstactieken van organisaties die met cyberaanvallen te maken kregen. Hieruit blijkt dat de huidige beveiligingsinfrastructuur van bedrijven onvoldoende aansluit op de realiteit van een steeds sterker gedigitaliseerde wereld. In sommige sectoren, zoals de gezondheidszorg, merkte 50% van de respondenten pas na dagen, maanden of jaren dat er een beveiligingsincident had plaatsgevonden. Dit gebrek aan een snelle en effectieve identificatie van aanvallen en tegenmaatregelen blijkt de getroffen organisaties op hoge kosten te jagen, bijvoorbeeld door het verlies van gevoelige informatie, downtime van systemen en schade aan de merkreputatie.

De belangrijkste maatregelen die ICT-besluitvormers treffen om cyberaanvallen terug te dringen en hun organisatie effectiever te beschermen zijn de inzet van technologieën voor bedreigingsdetectie (17 procent) en cloud-diensten voor cyberbeveiliging (12 procent). Deze mogelijkheden worden ondersteund door de aanlevering van praktisch inzetbare informatie over actuele bedreigingen (‘threat intelligence’).

Verbeterde preventie van aanvallen

De respondenten in de regio EMEA noemden ‘verbeterde preventie van aanvallen’ als de belangrijkste toegevoegde waarde van threat intelligence (43 procent), gevolgd door ‘een verbeterde strategie voor informatiebeveiliging’ (38 procent) en ‘verbeterde detectie van beveiligingsincidenten’ (35 procent).

Gevraagd naar hoe en waar de nieuwe threat intelligence-mogelijheden werden toegepast, gaf 35 procent aan dat hun eigen team voor onderzoek naar bedreigingen/incidentrespons alle beveiligingsgebeurtenissen bewaakte. Dit percentage bedroeg in Italië slechts 26 procent, tegen 42 procent in Duitsland. 26 procent van de respondenten zei deze activiteiten uit te besteden aan een managed security service provider. 22 procent van deze respondenten in Spanje en 31 procent in het Verenigd Koninkrijk besteden hun threat intelligence uit.

Belangrijke punten die naar voren kwamen uit het onderzoek:

Volgens 48 procent van de respondenten is de beste manier om te reageren op het toenemende aantal beveiligingsincidenten om te investeren in nieuwe beveiligingstechnologieën die bescherming bieden tijdens de volledige levenscyclus van bedreigingen.

De twee grootste punten van zorg van ICT-besluitvormers waren het beveiligen van de cloud en het dichten van kwetsbaarheden in ICT-systemen:

• De cloud beveiligen: 53 procent voor de hele regio EMEA en 61 van alle Spaanse respondenten, het hoogste percentage voor de regio.
• Kwetsbaarheden in ICT-systemen dichten: 53 procent voor de hele regio en 59 procent van alle Italiaanse respondenten.

Veel respondenten zien beveiligingsincidenten als een aanleiding om de beveiliging uit te besteden aan een managed security service provider (MSSP). Volgens de enquêteresultaten bestaat de kans dat 44 procent van alle ondernemingen in de regio EMEA binnen drie tot vijf jaar besluiten om deze stap te zetten. De prognose valt het hoogst uit in Duitsland (waar 14 procent van alle organisaties de overstap zal maken) en het laagst in Spanje (4 procent).

Enquêtemethodiek

De ‘2016 Fortinet Global Security Survey’ werd in opdracht van Fortinet uitgevoerd door het onafhankelijke marktonderzoeksbureau Lightspeed GMI. Voor de enquête werden 1.399 gekwalificeerde ICT-besluitvormers in 13 landen ondervraagd. Dit ging hoofdzakelijk om CIO’s, CTO’s, ICT-directeuren en ICT-managers bij ondernemingen in de regio EMEA met meer dan 250 werknemers. De cijfers die in dit persbericht worden opgevoerd hebben betrekking op een steekproef van 531 respondenten in vijf landen in de regio EMEA: Frankrijk, Duitsland, Italië, Spanje en het Verenigd Koninkrijk.