Organisaties geloven niet in de veiligheid van hun data tijdens een datalek
9 juni 2016 -
66 procent van de IT-beslissers wereldwijd gelooft dat ongeautoriseerde gebruikers in staat zijn om zich toegang te verschaffen tot hun netwerk. In de Benelux ligt dit percentage nog hoger. Hier denkt maar liefst 74 procent van de IT-beslissers er zo over.
Daarnaast neemt voor het derde jaar op rij het vertrouwen af ten aanzien van de veiligheid van data wanneer de perimetersecurity geschonden wordt. 69 procent van de IT-beslissers wereldwijd is er niet van overtuigd dat de data van de organisatie dan nog goed beveiligd is. In 2014 was dit nog 66 procent en het jaar daarvoor 59 procent. Dit blijkt uit de jaarlijkse Data Security Confidence Index (DCSI), een onderzoek van de wereldwijde speler in digitale beveiliging Gemalto (Euronext NL0000400653 GTO), waaraan 1.100 IT-beslissers deelnamen.
Meer datalekken
Sinds 2013 is het aantal datalekken steeds verder toegenomen en zijn er nu al meer dan 3,9 miljard datarecords verloren of gestolen. 64 procent van de organisaties heeft in de afgelopen vijf jaar te maken gehad met een datalek. In de afgelopen twaalf maanden was dat 27 procent van de organisaties wereldwijd. In de Benelux heeft maar liefst 34 procent van de organisaties met een datalek te maken gehad. Vorig jaar was de situatie vergelijkbaar. Dit toont aan dat organisaties nog niet genoeg belangrijke verbeteringen hebben gerealiseerd, ondanks de toename van investeringen in perimeterbeveiliging. 86 procent zegt meer te hebben uitgegeven aan perimeterbeveiliging en 85 procent gelooft dat hun huidige investeringen naar de juiste beveiligingstechnologieën gaan. IT-beslissers geloven nog steeds dat perimeterbeveiliging het meest effectieve middel is. 61 procent zegt dat hun perimeterbeveiligingssystemen (firewall, IDPS, AV, content filtering, anomaly detection, etcetera) effectief waren in het weren van ongeautoriseerde gebruikers van hun netwerk.
Veilige datalekken
"Dit onderzoek bevestigt dat er een groot verschil is tussen de perceptie en realiteit wanneer het gaat om de effectiviteit van perimeterbeveiliging," zegt Dirk Geeraerts, identity & data protection expert bij Gemalto. "De dagen dat datalekken voorkomen kunnen worden, zijn voorbij. Toch wordt perimeterbeveiliging nog steeds gezien als het fundament van een beveiligingsstrategie. Dit beeld past niet meer in deze tijd. Voor de nieuwe realiteit is een mindshift nodig, van de preventie van een datalek naar acceptatie. De focus van IT-professionals zou moeten liggen op de beveiliging van data en de gebruikers die toegang hebben tot die data. Er ontstaat dan een veilig datalek."
Strategie
Vanwege het grote aantal datalekken heeft 78 procent van de IT-beslissers de beveiligingsstrategie aangepast. Dit percentage stijgt jaar op jaar. In 2014 paste 71 procent de beveiligingsstrategie aan en in 2013 deed 53 procent dit.
"In het onderzoek stuitten we op een opvallende tegenstelling. Enerzijds staan organisaties achter hun investering, anderzijds passen steeds meer organisaties hun beveiligingsstrategie aan. Het is duidelijk dat de beveiligingsprotocollen die zij hanteren toch niet voldoen aan de verwachtingen. In mijn optiek blijft het beveiligen van de perimeter belangrijk. Echter, zou het een onderdeel moeten zijn van een gelaagde aanpak die er ook voor zorgt dat data beveiligd is als hackers het netwerk binnendringen. Door de inzet van end-to-end encryption en two-factor authentication op het netwerk en de cloud, wordt de data van organisaties veiliggesteld," concludeert Geeraerts.
Om het hele rapport te downloaden, klik hier. Of download de infographic ‘Data Security Confidence Index’.
Bizar toch. Je moet je data tegenwoordig wel echtop orde hebben. En scherp zijn. Soms is het slim om een onbekende even mee te laten kijken - steeds vaker zien wij mensen die zich kapot staren op 1 systeem; maar als je net even out of the box denkt dan blijken er nog meer risicos te bestaan