Kwetsbaarheden in software van derden zijn grootste zorgenpunt voor bedrijven

Bedrijven zien kwetsbaarheden in software van derden als grootste risico op security-gebied, op de voet gevolgd door fraude door werknemers en het niet volgen van security-beleidsregels. Mocht het fout gaan, dan maakt men zich vooral zorgen om mogelijke reputatieschade.

Dit blijkt uit de F5 Networks Infosecurity Survey 2017. Jaarlijks polst F5 Networks de security-status onder Nederlands security-professionals. De uitkomsten tonen trendverschuivingen over de jaren heen. Zo blijft het aantal bedrijven dat doelwit wordt van een aanval rond de 50 procent schommelen, maar verandert wel de oorzaak van virussen en trojans naar vooral DDoS-aanvallen, ransomware en DNS-injecties.

Fraude door werknemers

Een opvallende stijging is te zien in het aantal mensen dat zich zorgen maakt over fraude door werknemers. Vorig jaar maakte een kwart zich hier zorgen over, terwijl dit nu 37 procent is. Het staat daarmee gelijk met het niet naleven van security-beleid. Op de eerste plek staat de zorg om beveiligingsgaten in software van derden (bijna 43 procent), een zorg die nog niet eerder zo groot was. Datzelfde geldt overigens ook voor beveiligingslekken in clouddiensten, genoemd door 34 procent van de respondenten.

Mocht het fout gaan, en het bedrijf slachtoffer worden van een DDoS-aanval, is men vooral bang voor reputatieschade (door 60 procent van de respondenten genoemd). Dit is al jaren de grootste zorg, maar stijgt wederom een aantal punten. Impact op de dienstverlening neemt met 40 procent de tweede plek in. Een kleine stijging is te zien in het toenemen van de werkdruk op de IT-afdeling in geval van een security-breach. Vorig jaar maakte 17 procent zich hier druk om, dit jaar is dat 23 procent.

Focus op gebruikers en apps

Voor volgend jaar ligt de nadruk bij 45 procent van de bedrijven op het verder verstevigen van het security-beleid. Dit werd de afgelopen jaren ook als belangrijkste voornemen genoemd. Het staat echter op een gelijke eerste plaats met beveiliging op gebruikersniveau, een stijging van 33 naar 45 procent ten opzichte van vorig jaar. Eveneens gegroeid is het voornemen om meer focus te leggen op applicatiebeveiliging.

Gevraagd naar wat zou kunnen helpen om het bedrijf beter te beschermen antwoordt 37 procent dat security hoger op de directie-agenda moet, het vaste nummer 1 antwoord sinds jaren. Op de tweede plek is een nieuwkomer, namelijk meer inzicht in netwerkverkeer en verbonden apparaten. Dit stond vorig jaar niet in de top 3 van wensen, en neemt de plek over van consolidatie van verschillende security-tools en meer inzicht in bedreigingen. Het kennisniveau en communicatiekracht groeit, want bijna niemand valt meer over het jargon in de security-branche.

'Bedreigingen verschuiven'

“Het voornemen om het security-beleid te verstevigen komt jaarlijks terug. Dat kan twee dingen beteken: of de bedrijven krijgen het niet voor elkaar, of het is een ongoing proces. Dat laatste is uiteraard sowieso waar. We zien al aan de jaarlijkse rapporten dat de zorgen en vorm van bedreigingen verschuiven. Bedrijven moeten daar constant op inspelen en de juiste maatregelen treffen”, aldus Ronald Vanhijfte (foto), Benelux directeur van F5 Networks.