Wouter Hoeffnagel - 12 april 2018

Organisaties hebben weinig vertrouwen in hun IT-beveiliging

Minder dan de helft van alle organisaties zegt binnen een uur een groot cyberbeveiligingsincident te kunnen detecteren. Nog zorgwekkender is dat minder dan een derde verwacht een gedetecteerd grootschalig incident binnen een uur te kunnen beheersen. Een meerderheid van de organisaties heeft slechts matig vertrouwen in hun vermogen om zich te beschermen tegen hackers.

Dit blijkt uit het jaarlijkse benchmarkonderzoek van LogRhythm, leverancier van Threat Lifecycle Management (TLM)-technologie. Voor het onderzoek, uitgevoerd door Widmeyer, zijn 751 IT-beslissers in de VS, het VK en Azië- Pacific en ondervraagd. “Cyberbedreigingen blijven groeien in volume en intensiteit. Schijnbaar elke maand domineert een nieuwe, massale beveiligingsinbreuk de krantenkoppen”, zegt Matt Winter, VP Marketing en Business Development van LogRhythm. “Om deze bedreigingen te bestrijden, moeten organisaties zorgvuldig hun budgetten en strategieën bepalen, terwijl ze effectieve programma’s moeten ontwikkelen, die specifieke bedreigingen aanpakken om cyberaanvallers zo een stap voor te blijven.”

Hoe volwassen is cybersecurity?

Veel bedrijven zijn gericht op de groei van hun securityvolwassenheid en teamgrootte is in dat verband een belangrijke indicator. Uit de enquête bleek dat bedrijven gemiddeld twaalf cybersecurityprofessionals in dienst hebben. Meer dan de helft van de respondenten zei echter dat ze tien of minder professionals in dienst hebben.

Speciale programma's voor het opsporen van bedreigingen zijn een andere graadmeter voor de volwassenheid van de beveiliging. Uit de studie bleek dat de meeste beslissers – meer dan 70 procent van de respondenten – over programma's beschikken om specifieke bedreigingen te detecteren, zoals ransomware, insider- of werknemersbedreigingen en denial of service-aanvallen. De overgrote meerderheid van de IT-beslissers – 95 procent – gebruikt ook beveiligingssoftware om bedreigingen te voorkomen en erop te reageren. Meer dan een kwart implementeert ten minste tien beveiligingsoplossingen om bedreigingen tegen te gaan.

Niveau van beveiligingsvertrouwen

Als het gaat om de mate van vertrouwen, is ongeveer de helft van de beslissers van mening dat een vastberaden hacker nog steeds hun organisatie kan binnenkomen. Meer dan een derde rapporteerde zelfs dat hun bedrijf het afgelopen jaar door een succesvolle aanval is getroffen, variërend van 29 procent in de Verenigde Staten tot 39 procent in Azië/Pacific.

Wanneer specifiek werd gevraagd naar het niveau van vertrouwen, onthulden deze beslissers dat ze slechts een gematigd-positief vertrouwen hebben in hun cybersecuritymaatregelen en -skills, wat een houding suggereert, die eerder op hoop dan op zelfvertrouwen is gebaseerd. Op dezelfde manier hebben de meeste IT-managers – meer dan 60 procent - slechts gering vertrouwen in het feit dat hun beveiligingssoftware alle grote inbreuken kan detecteren. Ook hebben zij slechts een matig vertrouwen in het kunnen beschermen tegen hackers.

Het niveau van vertrouwen in cyberveiligheid wordt ook beïnvloed door andere variabelen, zoals de implementatie van programma's die zich richten op specifieke soorten bedreigingen. Beslissers die aangaven geen programma’s te hebben om zich te beschermen tegen bedreigingen, zoals ransomware, insider-bedreigingen of denial-of-service-aanvallen, hebben minder vertrouwen in hun beveiligingsprogramma's. LogRhythm noemt het niet verwonderlijk dat in hetzelfde segment lagere snelheden van detectie, respons en beheersing werden gemeld.

Mogelijkheid om te reageren op cyberdreigingen

Er zijn veel factoren die een beveiligingsteam in staat stellen om een incident snel te detecteren en erop te reageren, inclusief technologie, processen, programma's en mensen. Als het op technologie aankomt, zegt een ruime meerderheid – bijna 80 procent – van de IT-managers dat een platform voor beveiligingsbeheer, -analyse en -respons gunstig is. Een derde noemt een dergelijke platform zeer nuttig. Deze reactie kan volgens LogRhythm de gedachte versterken dat echt vertrouwen in de veiligheid niet kan worden gecreëerd met alleen technologie.

Threat Lifecycle Management is een aanpak die helpt cyberaanvallen te detecteren, kwalificeren, neutraliseren en hiervan te herstellen. Op de vraag hoe de organisatie werkt vanuit een TLM-perspectief, reageerden IT-managers niet erg optimistisch. Zo geeft ongeveer een derde van alle respondenten aan hulp nodig te hebben in vrijwel alle stadia van de TLM-workflow, vooral bij het detecteren, onderzoeken en neutraliseren van, en herstellen na cyberdreigingen.

Te weinig budget

Beveiligingsorganisaties hebben adequate financiering nodig om cybercriminaliteit doeltreffend te bestrijden. Uit het onderzoek blijkt echter dat het percentage middelen dat uit het algemene IT-budget aan cyberbeveiliging wordt toegewezen, vaak aan de lage kant is. Over het algemeen wijst een derde van de leidinggevenden tien procent of minder van het IT-budget toe aan beveiliging. Regionaal hadden de VS het laagste percentage en Azië-Pacific het hoogste.

Gevraagd naar het comfortniveau voor wat betreft beveiligingsfinanciering, gaf 57 procent van de IT-managers aan zich redelijk comfortabel te voelen; bijna een kwart zei echter zich niet comfortabel te voelen. Vanuit een regionaal perspectief waren leidinggevenden in de Verenigde Staten minder geneigd om te denken dat het niveau van hun beveiligingsfinanciering voldoende is.

Alle resultaten van het onderzoek zijn verzameld in rapport '2018 Cybersecurity: Perceptions & Practices', dat hier te vinden is.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024