CISO's: IT-beveiligingsbudgetten stijgen fors door thuiswerken

07-04-2021 | door: Wouter Hoeffnagel

CISO's: IT-beveiligingsbudgetten stijgen fors door thuiswerken

De IT-beveiligingsbudgetten rijzen de pan uit naarmate organisaties zich aanpassen aan de Everywhere Workplace. Bijna alle CISO's (92%) zien de noodzaak om medewerkers op afstand te beveiligen als de belangrijkste oorzaak van hun stijgende budgetten. Verder wezen vier op de vijf (80%) van de CISO's op de noodzaak om wachtwoorden te vervangen door veiligere vormen van authenticatie.

Dit blijkt uit onderzoek van Ivanti onder 400 CISO's in EMEA. Het gemiddelde IT-beveiligingsbudget bedroeg vorig jaar meer dan 64 miljoen euro, en 81 procent van de respondenten verwacht dat dit budget de komende 12 maanden stijgt. Bij de vraag in welke specifieke softwareoplossingen zij het komende jaar willen investeren, worden Unified Endpoint Management (UEM) en biometrische verificatieoplossingen het meest genoemd. Ondanks het feit dat CISO's aangeven dat meer dan twee vijfde (41%) van hun totale beveiligingsbudget in het afgelopen jaar is besteed aan UEM-software, zeggen vier op de vijf (80%) te verwachten dat de investeringen in gespecialiseerde UEM-software in het komende jaar zullen toenemen. Deze investering is in de eerste plaats nodig om de massale toestroom van devices die toegang proberen te krijgen tot bedrijfsmiddelen te beheren en te beveiligen nu werknemers overal vandaan werken.

Biometrie

Zeven op de tien (70%) CISO’s stellen dat het gebruik van biometrische verificatie om op afstand toegang tot de bedrijfsgegevens te krijgen, zal toenemen, en hiervan zegt een kwart (24%) dat het aanzienlijk zal toenemen. De toegenomen interesse in (extra) biometrische verificatie is waarschijnlijk te danken aan de sterke toename van phishing-aanvallen.

Volgens het 2020 Data Breach Investigations Report van Verizon was bij 22% van security-inbreuken in 2019 sprake van phishing, terwijl 75% van de organisaties wereldwijd in 2020 in meer of mindere mate te maken had met een phishing-aanval. Het belangrijkste type gegevens dat bij deze aanvallen wordt gestolen zijn inloggegevens, waaronder met name ook wachtwoorden. Door te kiezen voor authenticatie van mobiele devices op basis van certificaten in combinatie met een extra factor zoals iemands biometrische gegevens, kunnen organisaties het belangrijkste risico op phishing-aanvallen (misbruik van gestolen inloggegevens) elimineren. Op de vraag hoe hun investeringen in biometrische verificatieoplossingen veranderen ten opzichte van vorig jaar, zegt 70% van de respondenten dat hun investeringen toenemen. 22% verwacht dat investeringen sterk stijgen.

Veel nieuwe aanvalsvectoren

Nigel Seddon, VP EMEA West, Ivanti zegt: "De opkomst van de Everywhere Workplace heeft geresulteerd in een explosie van devices op afstand die toegang proberen te krijgen tot bedrijfsmiddelen. Dit nieuwe gedistribueerde werklandschap is voor CISO's wereldwijd een enorme uitdaging, omdat de sterke toename van het aantal devices cybercriminelen voorziet van veel nieuwe aanvalsvectoren om misbruik van te kunnen maken. CISO's moeten daarom een compleet overzicht krijgen van alle devices die toegang proberen te krijgen tot hun bedrijfsnetwerk en moeten deze devices vervolgens zo goed mogelijk beheren en beveiligen.”

Als gevolg van de toegenomen beveiligingsrisico’s lopen de IT-beveiligingsbudgetten volgens Seddon de spuigaten uit. “Om IT- en software-uitgaven beter te beheren, zouden CISO's moeten overwegen om 'spend intelligence'-technologie te implementeren. Spend intelligence biedt inzicht in softwarelandschappen en applicatie-uitgaven in alle IT-omgevingen, waardoor de operationele snelheid en de zichtbaarheid van assets worden verbeterd en kosten kunnen worden bespaard.”

Seddon ziet de volgende mogelijkheden om de IT-beveiligingsuitgaven te beheersen en tegelijk de werkdruk te verlichten van helpdesks bij het optimaliseren van hun IT-omgevingen: “Organisaties investeren in Spend intelligence, en combineren dat met een zero trust-benadering voor de beveiliging van digitale bedrijfsmiddelen, overal in de cloud tot aan edge-omgevingen, en voor elk bedrijfsmiddel. Dan wordt elke transactie geverifieerd voordat toegang wordt verleend, naast biometrische verificatie. Zo verhoog je de beveiligingsstandaard en verbeter je tegelijk de gebruikerservaring."

Alle onderzoeksresultaten zijn hier beschikbaar.

Terug naar nieuws overzicht
Security