Bedrijven maken zich minder zorgen over security

Het aantal beveiligingsincidenten en de zorgen rond security-issues zijn afgenomen. Vorig jaar stond fraude door werknemers nog bovenaan het zorgenlijstje, nu is dat de veiligheid van gebruikte software van derden.

Dit blijkt uit de F5 Networks Infosecurity survey 2016. Ieder jaar polst F5 Networks Nederland de status van informatiebeveiliging op de beursvloer van Infosecurity. De uitkomsten laten over de jaren heen verschillende trendverschuivingen zien. Het aantal bedrijven dat getroffen is door een gerichte aanval is afgenomen, maar betreft nog altijd 48,8 procent van de ondervraagden. Vorig jaar was dit nog meer dan de helft (53,2 procent). Hierbij is een DDoS-aanval de meest voorkomende dreiging, net als voorgaande jaren.

Fraude door werknemers daalt stevig
Op de vraag wat de grootste zorg is, antwoorden de respondenten vaker dat er helemaal geen zorgen zijn (8,2 procent, vergeleken met 3,6 procent vorig jaar). Opvallend is de daling van de zorgen over fraude door werknemers. Dit stond jarenlang bovenaan, maar is bijna gehalveerd. Vorig jaar noemde 40,5 procent het nog als de belangrijkste zorg op security-gebied; nu wordt het nog maar door 23,5 procent genoemd. De zorg die het meeste wordt geuit (30 procent) is de mogelijke aanwezigheid van beveiligingsgaten in software van derden.

Voor volgend jaar ligt dan ook de nadruk op een versteviging van het security-beleid (41,2 procent) en het doorvoeren van beveiliging op gebruikersniveau (33,5 procent). Dit waren vorig jaar ook de twee belangrijkste aandachtsgebieden. Nog altijd blijven veel mensen (39,4 procent) stellen dat security hoger op de management-agenda moet komen, maar dit percentage zakt wel van 55,5 procent in 2014 en 45,3 procent in 2015. Uit het onderzoek blijkt een stijgende interesse in meer inzicht in de verschillende soorten bedreigingen (van 28 naar 33 procent) en een consolidatie van verschillende security-tools (van 26 naar 31 procent).

Gevolgen van internetbedreigingen
Net als voorgaande jaren is reputatieschade nog altijd de grootste angst (51,8 procent) in de mogelijke gevolgen van een DDoS-aanval. Impact op de dienstverlening blijft op de tweede plek met 41,8 procent. Opvallende daler is de angst dat websites offline raken: vorig jaar noemde 32,1 procent dit nog; het is nu gezakt naar 14 procent. Daartegenover staat een groeiende angst voor omzetverlies: van 15 naar 23 procent.

“Doordat we dit onderzoek al wat jaren achter elkaar hebben uitgevoerd zie je aardige trends in security. Internetbedreigingen blijven volop aanwezig maar we lijken ons er steeds beter tegen te kunnen weren. Bedrijven schrikken er niet meer van, hebben de afgelopen jaren kennis opgedaan en de verdedigingslinies versterkt. De veranderingen blijven echter plaatsvinden uiteraard, met telkens weer nieuwe uitdagingen op security-gebied. Het is dus nu zaak om de kennis actueel te houden, en de juiste maatregelen te treffen voor nu en in de toekomst”, aldus René Oskam, directeur Nederland van F5 Networks.