Onderzoek laat gebrek aan vertrouwen zien van IT-professionals rond cyberaanvallen

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de helft van alle organisaties binnen een uur een groot cyberbeveiligingsincident kan detecteren. Nog zorgwekkender is, dat minder dan een derde zegt dat zelfs als ze een groot incident zouden detecteren, ze het niet binnen een uur zouden kunnen beheersen.

De studie, uitgevoerd door Widmeyer, vond plaats onder 751 IT-beslissers in de VS, het VK en Azië- Pacific en laat zien dat een meerderheid van de organisaties slechts matig vertrouwen heeft in hun vermogen om zich te beschermen tegen hackers.

“Cyberbedreigingen blijven groeien in volume en intensiteit. Schijnbaar elke maand domineert een nieuwe, massale beveiligingsinbreuk de krantenkoppen”, zegt Matt Winter, VP Marketing en Business Development van LogRhythm. “Om deze bedreigingen te bestrijden, moeten organisaties zorgvuldig hun budgetten en strategieën bepalen, terwijl ze effectieve programma’s moeten ontwikkelen, die specifieke bedreigingen aanpakken om cyberaanvallers zo een stap voor te blijven.”

De actuele status van securityvolwassenheid

Veel bedrijven zijn gericht op de groei van hun securityvolwassenheid en teamgrootte is in dat verband een belangrijke indicator. Uit de enquête bleek dat bedrijven gemiddeld twaalf cybersecurityprofessionals in dienst hebben. Meer dan de helft van de respondenten zei echter dat ze tien of minder professionals in dienst hebben.

Speciale programma's voor het opsporen van bedreigingen zijn een andere graadmeter voor de volwassenheid van de beveiliging. Uit de studie bleek dat de meeste beslissers – meer dan 70 procent van de respondenten – over programma's beschikken om specifieke bedreigingen te detecteren, zoals ransomware, insider- of werknemersbedreigingen en denial of service-aanvallen. De overgrote meerderheid van de IT-beslissers – 95 procent – gebruikt ook beveiligingssoftware om bedreigingen te voorkomen en erop te reageren. En meer dan een kwart implementeert ten minste tien beveiligingsoplossingen om bedreigingen tegen te gaan.

Niveau van beveiligingsvertrouwen 

Als het gaat om de mate van vertrouwen, is ongeveer de helft van de beslissers van mening dat een vastberaden hacker nog steeds hun organisatie kan binnenkomen. Meer dan een derde rapporteerde zelfs dat hun bedrijf het afgelopen jaar door een succesvolle aanval is getroffen, variërend van 29 procent in de Verenigde Staten tot 39 procent in Azië/Pacific.

Wanneer specifiek werd gevraagd naar het niveau van vertrouwen, onthulden deze beslissers dat ze slechts een gematigd-positief vertrouwen hebben in hun cybersecuritymaatregelen en -skills, wat een houding suggereert, die eerder op hoop dan op zelfvertrouwen is gebaseerd.

Op dezelfde manier hebben de meeste IT-managers – meer dan 60 procent - slechts gering vertrouwen in het feit dat hun beveiligingssoftware alle grote inbreuken kan detecteren. En zij hebben slechts een matig vertrouwen in het kunnen beschermen tegen hackers.

Bovendien wordt het niveau van vertrouwen in cyberveiligheid beïnvloed door andere variabelen, zoals de implementatie van programma's die zich richten op specifieke soorten bedreigingen. Beslissers die aangaven geen programma’s te hebben om zich te beschermen tegen bedreigingen, zoals ransomware, insider-bedreigingen of denial-of-service-aanvallen, hebben minder vertrouwen in hun beveiligingsprogramma's. Het is niet verwonderlijk dat in hetzelfde segment lagere snelheden van detectie, respons en beheersing werden gemeld.

Mogelijkheid om te reageren op cyberdreigingen

Er zijn veel factoren die een beveiligingsteam in staat stellen om een incident snel te detecteren en erop te reageren, inclusief technologie, processen, programma's en mensen. Als het op technologie aankomt, zegt een ruime meerderheid – bijna 80 procent – van de IT-managers dat een platform voor beveiligingsbeheer, -analyse en -respons gunstig is, hoewel slechts een derde zo'n platform zeer nuttig noemt. Deze reactie kan de gedachte versterken dat echt vertrouwen in de veiligheid niet kan worden gecreëerd met alleen technologie.

Op de vraag hoe de organisatie werkt vanuit een Threat Lifecycle Management-perspectief – als een aanpak die ontdekking, kwalificatie, neutralisatie en herstel van cyberaanvallen omvat –, reageerden IT-managers niet erg optimistisch. Ongeveer een derde van alle respondenten rapporteerde dat ze hulp nodig hebben in vrijwel alle stadia van de TLM-workflow, vooral het detecteren, onderzoeken en neutraliseren van, en herstellen na cyberdreigingen.

Cybersecurityfinanciering 

Beveiligingsorganisaties hebben adequate financiering nodig om cybercriminaliteit doeltreffend te bestrijden. Uit het onderzoek blijkt echter dat het percentage middelen dat uit het algemene IT-budget aan cyberbeveiliging wordt toegewezen, vaak aan de lage kant is. Over het algemeen wijst een derde van de leidinggevenden tien procent of minder van het IT-budget toe aan beveiliging. Regionaal hadden de VS het laagste percentage en Azië-Pacific het hoogste.

Gevraagd naar het comfortniveau voor wat betreft beveiligingsfinanciering, gaf 57 procent van de IT-managers aan zich redelijk comfortabel te voelen; bijna een kwart zei echter zich niet comfortabel te voelen. Vanuit een regionaal perspectief waren leidinggevenden in de Verenigde Staten minder geneigd om te denken dat het niveau van hun beveiligingsfinanciering voldoende is.

Bekijk de volledige resultaten van het onderzoek.