Prioriteiten van CISO verschoven door opkomst everywhere enterprise

29-01-2021 | door: Wouter Hoeffnagel

Prioriteiten van CISO verschoven door opkomst everywhere enterprise

De prioriteiten van CISO zijn als gevolg van de opkomst van de 'everywhere enterprise' verschoven van het bestrijden van bedreigingen voor de netwerkveiligheid naar het beperken van mobiele beveiligingsrisico's. Bijna negen op de tien (87 procent) CISO's zijn het erover eens dat mobiele apparaten het middelpunt van hun cybersecurity-strategie zijn geworden. Vier op de vijf (80 procent) van de CISO's stelt dat wachtwoorden niet langer een effectief middel zijn om de bedrijfsgegevens te beschermen, aangezien hackers zich steeds meer richten op werknemers op afstand en mobiele apparaten.

Dit blijkt uit onderzoek van Ivanti. Uit het onderzoek, waarbij 400 CISO's in heel EMEA zijn ondervraagd, blijkt dat 82 procent van de respondenten het ermee eens is dat het werk op afstand de ondergang van de traditionele netwerkperimeter heeft versneld, wat heeft geleid tot een groot aantal nieuwe uitdagingen op het gebied van IT-beveiliging. Vandaag de dag zijn de belangrijkste uitdagingen voor CISO's om ervoor te zorgen dat alleen vertrouwde gebruikers, apparaten, netwerken en apps toegang hebben tot bedrijfsgegevens

Uitdagingen tijdens pandemie

Bijna de helft (45 procent) van de respondenten noemt werknemers die gebruik maken van onbeveiligde wifi-verbindingen om toegang te krijgen tot bedrijfsmiddelen als een top IT-beveiligingsuitdaging tijdens de pandemie. Tweevijfde (40 procent) van de CISO's noemt het gebruik van eigen apparaten om toegang te krijgen tot bedrijfsgegevens als een top IT-beveiligingsuitdaging.

Een derde (33 procent) geeft aan dat medewerkers die ongeautoriseerde apps gebruiken om toegang te krijgen tot bedrijfsgegevens, een top-IT-beveiligingsuitdaging zijn. Terwijl bijna alle CISO's (93 procent) verklaarden aan het begin van de pandemie effectieve oplossingen te hebben om de onverwachte verschuiving naar werk op afstand mogelijk te maken, verklaarden ze ook bijna allemaal (92 procent) dat ze extra IT-beveiligingsmaatregelen nodig hebben om werknemers op afstand beter zelfredzaam te maken en het nieuwe mobiele bedreigingslandschap aan te pakken.

In de toekomst is bijna tweederde (64 procent) van de CISO's van plan om te investeren in software voor het opsporen van mobiele bedreigingen. En meer dan de helft (58 procent) merkt op dat het verbeteren van de gebruikerservaring, het verbeteren van de authenticatie van applicaties op afstand (57 procent) en het verplaatsen van kritische bedrijfsapplicaties naar de cloud (52 procent) dit jaar de hoogste prioriteit zullen krijgen.

Katalysator

"De pandemie heeft als een katalysator gewerkt voor CISO's om ervoor te zorgen dat werken vanaf elke plek, op elk apparaat, net zo veilig is als werken op kantoor, op een laptop die eigendom is van het bedrijf," zegt Mark-Peter Mansveld, Area VP bij Ivanti. "De opkomst van de 'everywhere enterprise' - waarbij IT-infrastructuren overal zijn en gedistribueerde medewerkers overal toegang moeten hebben tot bedrijfsgegevens - heeft de rol van de CISO drastisch veranderd en de beveiliging van mobiele apparaten stevig in de schijnwerpers gezet. CISO's moeten nu meer nadruk leggen op het mogelijk maken, beveiligen en optimaliseren van mobiele werkomgevingen.”

“Elke CISO zou dringend een zero trust beveiligingsstrategie moeten implementeren om ervoor te zorgen dat alleen vertrouwde gebruikers toegang hebben tot bedrijfsgegevensen. Ook moeten ze investeren in automatiseringstechnologieën die alle endpoints, apparaten en gegevens in de hele onderneming kunnen opsporen, beheren, beveiligen en onderhouden. Verder moeten ze ervan uitgaan dat hun bedrijfsnetwerken al zijn gecompromitteerd en gebruik maken van technologieën die proactief bedreigingen kunnen detecteren, en van zelfherstellende en zelfbeveiligde apparaten. Om het aanvalsoppervlak verder te verkleinen, moeten CISO’s ten slotte het gebruik van wachtwoorden elimineren ten gunste van wachtwoordloze authenticatie. Dit draagt er aan bij dat werknemers op afstand een naadloze en veilige gebruikerservaring hebben."

De onderzoeksresultaten kunnen hier worden aangevraagd.

Terug naar nieuws overzicht
Security