16 september 2016 -
De beveiligingsinfrastructuur van bedrijven sluit onvoldoende aan op de realiteit van een steeds sterker gedigitaliseerde wereld. Van alle ICT-besluitvormers in EMEA die het afgelopen jaar met een beveiligingsincident te maken kregen (52 procent) realiseerde slechts zestien procent zich binnen enkele minuten dat ze getroffen waren door een cyberaanval.
Dat blijkt uit onderzoek van Fortinet door Lightspeed GMI. Het onderzoek brengt de beveiligingsstrategieën in kaart van ICT-besluitvormers bij organisaties in de regio EMEA met meer dan 250 werknemers. Er zijn 1.399 gekwalificeerde ICT-besluitvormers in dertien landen ondervraagd.
Het enquêterapport biedt een overzicht van de responstactieken van organisaties die met cyberaanvallen te maken kregen. Van de Spaanse respondenten die recentelijk met een beveiligingsincident werden geconfronteerd, wist slechts elf procent om binnen deze tijd op het incident te reageren.
In sommige sectoren, zoals de gezondheidszorg, merkte 50 procent van de respondenten pas na dagen, maanden of jaren dat er een beveiligingsincident had plaatsgevonden. Dit gebrek aan een snelle en effectieve identificatie van aanvallen en tegenmaatregelen blijkt de getroffen organisaties op hoge kosten te jagen, bijvoorbeeld door het verlies van gevoelige informatie, downtime van systemen en schade aan de merkreputatie.
Aandacht voor bedreigingsdetectie en cloud-diensten voor cyberbeveiliging groeit
De belangrijkste maatregelen die ICT-besluitvormers treffen om cyberaanvallen terug te dringen en hun organisatie effectiever te beschermen zijn de inzet van technologieën voor bedreigingsdetectie (zeventien procent) en cloud-diensten voor cyberbeveiliging (twaalf procent). Deze mogelijkheden worden ondersteund door de aanlevering van praktisch inzetbare informatie over actuele bedreigingen (‘threat intelligence’).
Verbeterde aanvalspreventie
De respondenten in de regio EMEA noemden ‘verbeterde preventie van aanvallen’ als de belangrijkste toegevoegde waarde van threat intelligence (43 procent), gevolgd door ‘een verbeterde strategie voor informatiebeveiliging’ (38 procent) en ‘verbeterde detectie van beveiligingsincidenten’ (35 procent).
Gevraagd naar hoe en waar de nieuwe threat intelligence-mogelijheden werden toegepast, gaf 35 procent aan dat hun eigen team voor onderzoek naar bedreigingen/incidentrespons alle beveiligingsgebeurtenissen bewaakte. Dit percentage bedroeg in Italië slechts 26 procent, tegen 42 procent in Duitsland. 26 procent van de respondenten zei deze activiteiten uit te besteden aan een managed security service provider. 22 procent van deze respondenten in Spanje en 31 procent in het Verenigd Koninkrijk besteden hun threat intelligence uit.
Belangrijke punten die naar voren kwamen uit het onderzoek:
- Volgens 48 procent van de respondenten is de beste manier om te reageren op het toenemende aantal beveiligingsincidenten om te investeren in nieuwe beveiligingstechnologieën die bescherming bieden tijdens de volledige levenscyclus van bedreigingen.
De twee grootste punten van zorg van ICT-besluitvormers waren het beveiligen van de cloud en het dichten van kwetsbaarheden in ICT-systemen:
De cloud beveiligen: 53 procent voor de hele regio EMEA en 61 van alle Spaanse respondenten, het hoogste percentage voor de regio.
Kwetsbaarheden in ICT-systemen dichten: 53 procent voor de hele regio en 59 procent van alle Italiaanse respondenten.
Veel respondenten zien beveiligingsincidenten als een aanleiding om de beveiliging uit te besteden aan een managed security service provider (MSSP). Volgens de enquêteresultaten bestaat de kans dat 44 procent van alle ondernemingen in de regio EMEA binnen drie tot vijf jaar besluiten om deze stap te zetten. De prognose valt het hoogst uit in Duitsland (waar veertien procent van alle organisaties de overstap zal maken) en het laagst in Spanje (vier procent).
