Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 21 maart 2018

Reageren op cyberbeveiligingsincidenten is nog steeds een grote uitdaging

Security Data protection
Reageren op cyberbeveiligingsincidenten is nog steeds een grote uitdaging image

IBM Security kondigt de resultaten aan van een wereldwijd onderzoek naar de factoren en uitdagingen om een Cyber Resilient-organisatie te zijn. De studie werd uitgevoerd door het Ponemon Institute en gesponsord door IBM Resilient. Uit het onderzoek blijkt dat 77 procent van de respondenten toegeeft dat ze geen formeel cyber security incident response plan (CSIRP) hebben dat consistent wordt toegepast in hun hele organisatie. Bijna de helft van de 2800 respondenten meldde dat hun incidentresponsenplan ofwel informeel / ad hoc ofwel helemaal niet-bestaand is.

Ondanks dit gebrek aan formele planning meldt 72 procent van de organisaties dat ze zich vandaag meer 'Cyber Resilient' voelen dan vorig jaar. Zeer veerkrachtige organisaties (61 procent) schrijven hun vertrouwen toe aan hun vermogen om geschoold personeel in dienst te nemen - maar organisaties hebben zowel technologie als mensen nodig om Cyber Resilient te zijn. Sterker nog, 60 procent van de respondenten beschouwt een gebrek aan investeringen in AI en machine learning als de grootste hindernis voor Cyber Resilience.

Misplaatst vertrouwen

Dit vertrouwen is misschien misplaatst, met de analyse die onthulde dat 57 procent van de respondenten zei dat de tijd om een incident op te lossen is toegenomen, terwijl 65 procent meldde dat de ernst van de aanvallen is toegenomen. Deze gebieden vertegenwoordigen enkele van de sleutelfactoren die van invloed zijn op de algemene cyberbestendigheid. Deze problemen worden nog verergerd doordat slechts 31 procent van de ondervraagden over een adequaat Cyber Resilience-budget beschikken en moeite hebben met het behouden en inhuren van IT Security-professionals (77 procent).

"Organisaties voelen zich vandaag misschien meer Cyber Resilient en de belangrijkste reden waarom ze geschoold personeel inhuren," zei Ted Julian, VP Product Management en mede-oprichter, IBM Resilient. "Het juiste personeel op zijn plaats hebben is cruciaal, maar ze bewapenen met de modernste hulpmiddelen om hun werk te verbeteren, is minstens zo belangrijk. Een responsplan dat menselijke intelligentie orkestreert met machine-intelligentie is de enige manier waarop beveiligingsteams de dreiging voor kunnen zijn en de algehele Cyber Resilience kunnen verbeteren. "

Cyber Security Incident Response Plan

Het ontbreken van een consistente CSIRP is elk jaar een aanhoudende trend, ondanks een belangrijke bevinding uit de 2017 Cost of a Data Breach Study van IBM. De kosten van een datalek waren gemiddeld bijna 1 miljoen dollar lager wanneer organisaties de inbreuk in minder dan dertig dagen konden beperken - en wezen op de waarde en het belang van een sterke CSIRP.

Onder leiding van het Ponemon Institute en gesponsord door IBM Resilient, is 'The 2018 Cyber Resilient Organization' het derde jaarlijkse benchmarkonderzoek naar Cyber Resilience: het vermogen van een organisatie om haar kerndoel en integriteit te behouden in het licht van cyberaanvallen. De wereldwijde enquête biedt inzicht van meer dan 2.800 beveiligings- en IT-professionals uit de hele wereld, waaronder de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Brazilië, Azië-Pacific, het Midden-Oosten en Australië.

"Een scherpe focus op een paar cruciale gebieden kan een groot verschil maken als het gaat om Cyber Resilience," zei Dr. Larry Ponemon. "Zorgen dat de beveiligingsfunctie is uitgerust met een goed plan voor incidentenrespons, personeel en budget zal leiden tot een sterkere beveiligingshouding en een betere algehele Cyber Resilience."

De samenvatting van deze bevindingen kan hier worden gedownload 

Samenvatting onderzoek:

Personeel voor Cyber Resilience-gerelateerde activiteiten is ontoereikend

De op een na grootste belemmering voor Cyber Resilience was het hebben van onvoldoende geschoold personeel dat zich toelegde op cybersecurity.

29 procent van de respondenten gaf aan een ideale bezetting te hebben om Cyber Resilience te bereiken.

50 procent zegt dat de huidige CISO of veiligheidsleider van hun organisatie al drie jaar of korter aanwezig is. Drieëntwintig procent meldt dat ze momenteel geen CISO of beveiligingsleider hebben.

Organisaties zijn niet klaar voor GDPR

De Algemene Verordening Gegevensbescherming (GDPR) treedt in werking in mei 2018 en stelt verplicht dat organisaties een plan voor incidentenrespons hebben.

77 procent van de respondenten heeft geen incidentresponsplan dat consequent wordt toegepast in de hele onderneming.

De meeste ondervraagde landen rapporteren geen vertrouwen in hun vermogen om te voldoen aan GDPR.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.