Gespannen relaties tussen beveiligingsteams en IT Ops-teams brengen bedrijven in gevaar
Er is een misplaatst gevoel van vertrouwen bij IT-besluitvormers
25 november 2019 -
Tanium presenteert een nieuw onderzoek dat aangeeft dat gespannen relaties tussen beveiligingsteams en IT Ops-teams bedrijven kwetsbaar maken, zelfs met verhoogde uitgaven voor IT-beveiliging en managementtools. Het onderzoek is uitgevoerd door Forrester Consulting.
Volgens de studie onder meer dan 400 IT-leiders bij grote ondernemingen, geeft 67 procent aan dat het stimuleren van samenwerking tussen beveiligingsteams en IT Ops-teams een grote uitdaging is. Deze belemmert namelijk niet alleen teamrelaties maar maakt organisatie ook vatbaar voor kwetsbaarheden. Meer dan veertig procent van de bedrijven met gespannen relaties, beschouwt het handhaven van elementaire IT-hygiëne meer als een uitdaging dan bedrijven met een goede samenwerking (32 procent). Het kost teams met een gespannen relatie bijna twee weken langer om IT-kwetsbaarheden te herstellen dan teams met gezonde relaties (37 werkdagen versus 27,8 dagen).
Uit het onderzoek blijkt ook dat investeringen in meer IT-oplossingen niet hebben geleid tot een beter inzicht in de computerapparatuur. Daarentegen heeft het wel tot vals vertrouwen geleid bij beveiligingsteams en IT Ops-teams in de waarheidsgetrouwheid van hun endpoint management data.
Verhoogde investering zonder verbeterd inzicht
De afgelopen jaren is er aanzienlijk geïnvesteerd in beveiligings- en IT-operation tools, evenals een verhoogde focus op directieniveau op cybersecurity. Volgens het onderzoek heeft 81 procent van de respondenten er alle vertrouwen in dat hun senior leiderschap/bestuur meer gericht is op IT-beveiliging, IT-activiteiten en compliance dan twee jaar geleden.
Bedrijven die budgetverhogingen meldden, zeiden dat ze de afgelopen twee jaar aanzienlijke extra investeringen in IT-beveiliging (18,3 procent) en operations (10,9 procent) hebben gezien. Waarbij teams in dezelfde periode gemiddeld vijf nieuwe tools hadden aangeschaft.
Misplaatst vertrouwen maakt bedrijven kwetsbaar
Ondanks de toegenomen investeringen in IT-beveiliging en operationele tools, hebben bedrijven een vals gevoel van veiligheid met betrekking tot hoe goed ze hun IT-omgeving kunnen beschermen tegen bedreigingen en verstoring. 80 procent van de respondenten beweerde dat ze onmiddellijk actie konden ondernemen op de resultaten van hun kwetsbaarheidsscans en 89 procent verklaarde dat ze een inbreuk binnen 72 uur konden melden. Slechts de helft (51 procent) denkt echter volledig inzicht te hebben in de kwetsbaarheden en risico’s en minder dan de helft (49 procent) is van mening dat ze alle hardware- en software assets in kaart hebben.
Uit onderzoek bleek ook dat 71 procent van de respondenten moeite heeft om end-to-end zichtbaarheid van endpoints en hun staat te krijgen, wat kan leiden tot zaken als slechte IT-hygiëne, beperkte flexibiliteit om het bedrijf te beveiligen, kwetsbaarheid voor cyberdreigingen en samenwerking tussen teams.
Chris Hallenbeck, Chief Information Security Officer bij Tanium in de VS: "Volgens ons onderzoek hebben de meeste teams vertrouwen in hun vermogen om tijdig actie te ondernemen op de resultaten van hun kwetsbaarheidsscans. Uit verder onderzoek blijkt echter dat teams wel degelijk te kampen hebben met gaten in het totaalplaatje van alle hardware en software assets in hun omgeving, die deze inspanningen om actie te ondernemen ondermijnen. Met ongeveer 50 procent van de IT-leiders die vertrouwen tonen in de zichtbaarheid van bedrijfsmiddelen en kwetsbaarheden, laat u uw beveiliging in feite aan het toeval over."
Met uniforme endpoint oplossingen kunnen bedrijven op grote schaal werken
Een uniforme oplossing voor endpoint-beheer en beveiliging, een gemeenschappelijke toolset voor zowel security als IT Ops, kan helpen deze uitdagingen aan te gaan. In het onderzoek verklaarden IT-besluitvormers dat een uniforme oplossing ondernemingen in staat zou stellen op schaal te werken (59 procent), kwetsbaarheden te verminderen (54 procent) en de communicatie tussen beveiligingsteams en operationele teams te verbeteren (52 procent).
IT-beslissers zeggen ook dat een uniforme endpoint-oplossing hen zou helpen snellere responstijden (53 procent) te zien en efficiënter beveiligingsonderzoeken (51 procent) te hebben, terwijl de zichtbaarheid wordt vergroot door verbeterde gegevensintegratie (49 procent) en nauwkeurige realtime gegevens (45 procent).
Volgens de Forrester-studie: "IT-leiders staan tegenwoordig van alle kanten onder druk….Om deze druk het hoofd te bieden, hebben velen geïnvesteerd in een aantal point solutions. Deze oplossingen werken echter vaak in silo’s waardoor alignment in de organisatie wordt belemmerd en net zoals de zichtbaarheid en controle die nodig zijn om de omgeving te beschermen. Met behulp van een uniforme endpoint beveiligingsoplossing die gegevensbeheer van apparaten centraliseert, kunnen bedrijven hun activiteiten versnellen, de beveiliging verbeteren en de samenwerking tussen beveiliging en IT Ops-teams versterken."
