Wouter Hoeffnagel - 26 februari 2020

Beveiliging krijgt steeds meer prioriteit van bedrijfstop

Beveiliging krijgt steeds meer prioriteit van bedrijfstop image

De bedrijfstop beschouwt beveiliging nog steeds als hoge prioriteit samen met andere indicatoren. Denk hierbij aan het verduidelijken van de rollen, het vaststellen van duidelijke meetmethoden en cyberrisicoanalyses. Zij zien voor toenemende uitdagingen voor het beheren en beveiligen van multivendor-omgevingen, cloud-infrastructuren, mobiele apparaten en niet-gepatchte kwetsbaarheden. 86 procent van de security-professionals geeft aan dat het gebruik van cloudsecurity het inzicht in hun netwerken heeft vergroot.

Dit blijkt uit de CISO Benchmark Study, die voor het zesde achtereenvolgende jaar door Cisco is gepubliceerd. Het bedrijf onderzocht de houding ten opzichte van security wordt onderzocht onder 2.800 beveiligingsprofessionals uit 13 landen. Het rapport bevat een analyse en 20 aanbevelingen voor security in 2020, gebaseerd op data-analyse van de onderzoeksresultaten en een panel van Advisory CISO's.

Complexiteit blijft grootste obstakel

De digitale transformatie blijft een kans om te innoveren en concurrentievoordeel te behalen. Maar die transformatie zorgt ook voor een tsunami van infrastructuurveranderingen, die vaak nieuwe uitdagingen voor securityprofessionals met zich meebrengen. Daarvan is het aanpakken van nog onbekende geavanceerde dreigingen de belangrijkste.

In het huidige beveiligingslandschap maakt het gemiddelde bedrijf gebruik van meer dan 20 beveiligingstechnologieën. Terwijl de consolidatie van leveranciers gestaag toeneemt (86 procent van de organisaties heeft minder dan 20 leveranciers) vindt meer dan 20 procent dat het beheer van een multi-vendor-omgeving een grote uitdaging is. Dit percentage is sinds 2017 met 8 procent toegenomen.

Andere bevindingen:

  • Tweeënveertig procent van de respondenten heeft last van cybersecurity-moeheid, gedefinieerd als het vrijwel opgeven van de proactieve verdediging tegen kwaadwillende actoren.
  • Meer dan 96 procent van de cybervermoeide respondenten zegt dat het beheren van een multi-vendor omgeving een uitdaging is, waarbij complexiteit de belangrijkste oorzaak van burn-out is.

Complexiteit tegengaan met automatisering

Om de complexiteit tegen te gaan, investeren beveiligingsprofessionals steeds meer in automatisering om de reactietijden in hun beveiligingsecosystemen te vereenvoudigen en te versnellen. Zij gebruiken cloudbeveiliging om het inzicht in hun netwerken te verbeteren en de samenwerking tussen netwerk-, eindpunt- en beveiligingsteams te bevorderen.

"Nu organisaties steeds vaker de digitale transformatie omarmen, geven CISO's een hogere prioriteit aan het invoeren van nieuwe beveiligingstechnologieën als bescherming tegen kwaadwillige actoren en dreigingen. Vaak zijn veel van deze oplossingen niet geïntegreerd, waardoor het beheer van hun beveiligingsomgeving veel complexer wordt", zegt Steve Martino, Senior Vice President en Chief Information Security Officer, Cisco. "Voor de aanpak van dit probleem, zullen securityprofessionals verder gaan met leveranciersconsolidatie. Ook zullen zij meer moeten vertrouwen op cloudbeveiliging en -automatisering om hun security te versterken en het risico op beveiligingslekken te verkleinen.”

Andere uitdagingen

Andere uitdagingen voor CISO’s en mogelijkheden voor verbetering zijn:

  • De security van de werklast voor alle gebruikers- en verbindingen met devices in het netwerk werd als extreem uitdagend ervaren - Eenenveertig procent van de ondervraagde organisaties vond dat datacenters extreem moeilijk te verdedigen waren, en 39 procent gaf aan dat ze moeite hadden om applicaties te beveiligen. Het meest problematisch was de opslag van gegevens in de public cloud, waarbij 52 procent het zeer moeilijk of extreem moeilijk vond om deze te beveiligen. 50 procent claimt dat de infrastructuur van de private cloud een belangrijke beveiligingsuitdaging was.
  • Securityprofessionals hebben moeite om het groeiende aantal mobiele werknemers en hun persoonlijke apparaten te beveiligen - Meer dan de helft (52 procent) van de respondenten gaf aan dat verdediging van mobiele apparaten zeer of extreem uitdagend is. Het gebruik van zero-trust technologieën kan helpen om beheerde en onbeheerde apparaten te beveiligen, zonder dat medewerkers last hebben van vertragingen.
  • De invoering van zero-trust technologieën om de toegang tot het netwerk, de applicaties, de gebruikers, de apparaten en de werklast te beveiligen, moet worden verbeterd - Slechts 27 procent van de organisaties maakt momenteel gebruik van multi-factor authenticatie (MFA), een waardevolle zero-trust technologie om werknemers te beveiligen. Respondenten van de volgende landen toonden de hoogste MFA-acceptatiecijfers in deze volgorde: VS, China, Italië, India, Duitsland en het Verenigd Koninkrijk. Terwijl microsegmentatie (een zero-trustbenadering om de toegang door een werklast te beveiligen) het minst werd toegepast, door slechts 17 procent van de ondervraagden.
  • Inbreuken als gevolg van een niet-gepatchte kwetsbaarheid hebben geleid tot meer gegevensverlies - Een belangrijk punt van zorg voor 2020 is dat 46 procent van de organisaties (tegenover 30 procent in het rapport van vorig jaar) een incident had dat werd veroorzaakt door een niet-gepatchte kwetsbaarheid. Achtenzestig procent van de organisaties die door een niet-gepatchte kwetsbaarheid werd getroffen, leed een verlies van 10.000 gegevensrecords of meer. Daarentegen heeft slechts 41 procent van de respondenten die zeiden dat ze door andere oorzaken een inbreuk hebben gehad, 10.000 of meer records verloren in hetzelfde tijdsbestek.

Maatregelen

Securityprofessionals hebben maatregelen genomen:

  • De samenwerking tussen netwerk- en beveiligingsteams blijft op een hoog niveau –
  • Eenennegentig procent van de respondenten gaf aan dat ze zeer goed of buitengewoon goed samenwerken.
  • Beveiligers realiseren zich dat automatisering een oplossing kan zijn voor het tekort aan security skills, nu zij oplossingen inzetten die gebruikmaken van AI en machine learning - Zevenenzeventig procent van onze respondenten is van plan verder te automatiseren om de reactietijden binnen hun security-ecosystemen te vereenvoudigen en te versnellen.
  • Het gebruik van cloudbeveiliging neemt toe en verbetert de effectiviteit en efficiency - Zesentachtig procent van de respondenten zegt dat het gebruik van cloudbeveiliging het zicht op hun netwerken vergroot.

Aanbevelingen

Aanbevelingen voor CISO's:

  • Gebruik een gelaagde verdediging, die multi-factor authenticatie, netwerksegmentatie en endpoint security moet omvatten.
  • Zorg voor meer zichtbaarheid om het databeheer te versterken, het risico te verlagen en de compliance te verbeteren.
  • Focus op cyberhygiëne: versterk de verdediging, installeer updates en patches op devices en zorg voor oefening en training.
  • Implementeer een zero-trust framework om de beveiliging te verbeteren.
  • Kies voor een geïntegreerde platformbenadering bij het beheer van meerdere beveiligingsoplossingen, voor een vermindering van de complexiteit en overload aan alerts.

De CISO Benchmark Study is hier te vinden.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024