Onderzoek laat gebrek aan vertrouwen zien van IT-professionals rond cyberaanvallen

benchmark_cover_image

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de helft van alle organisaties binnen een uur een groot cyberbeveiligingsincident kan detecteren. Nog zorgwekkender is, dat minder dan een derde zegt dat zelfs als ze een groot incident zouden detecteren, ze het niet binnen een uur zouden kunnen beheersen.

De studie, uitgevoerd door Widmeyer, vond plaats onder 751 IT-beslissers in de VS, het VK en Azië- Pacific en laat zien dat een meerderheid van de organisaties slechts matig vertrouwen heeft in hun vermogen om zich te beschermen tegen hackers.

“Cyberbedreigingen blijven groeien in volume en intensiteit. Schijnbaar elke maand domineert een nieuwe, massale beveiligingsinbreuk de krantenkoppen”, zegt Matt Winter, VP Marketing en Business Development van LogRhythm. “Om deze bedreigingen te bestrijden, moeten organisaties zorgvuldig hun budgetten en strategieën bepalen, terwijl ze effectieve programma’s moeten ontwikkelen, die specifieke bedreigingen aanpakken om cyberaanvallers zo een stap voor te blijven.”

De actuele status van securityvolwassenheid

Veel bedrijven zijn gericht op de groei van hun securityvolwassenheid en teamgrootte is in dat verband een belangrijke indicator. Uit de enquête bleek dat bedrijven gemiddeld twaalf cybersecurityprofessionals in dienst hebben. Meer dan de helft van de respondenten zei echter dat ze tien of minder professionals in dienst hebben.

Speciale programma's voor het opsporen van bedreigingen zijn een andere graadmeter voor de volwassenheid van de beveiliging. Uit de studie bleek dat de meeste beslissers – meer dan 70 procent van de respondenten – over programma's beschikken om specifieke bedreigingen te detecteren, zoals ransomware, insider- of werknemersbedreigingen en denial of service-aanvallen. De overgrote meerderheid van de IT-beslissers – 95 procent – gebruikt ook beveiligingssoftware om bedreigingen te voorkomen en erop te reageren. En meer dan een kwart implementeert ten minste tien beveiligingsoplossingen om bedreigingen tegen te gaan.

Niveau van beveiligingsvertrouwen 

Als het gaat om de mate van vertrouwen, is ongeveer de helft van de beslissers van mening dat een vastberaden hacker nog steeds hun organisatie kan binnenkomen. Meer dan een derde rapporteerde zelfs dat hun bedrijf het afgelopen jaar door een succesvolle aanval is getroffen, variërend van 29 procent in de Verenigde Staten tot 39 procent in Azië/Pacific.

Wanneer specifiek werd gevraagd naar het niveau van vertrouwen, onthulden deze beslissers dat ze slechts een gematigd-positief vertrouwen hebben in hun cybersecuritymaatregelen en -skills, wat een houding suggereert, die eerder op hoop dan op zelfvertrouwen is gebaseerd.

Op dezelfde manier hebben de meeste IT-managers – meer dan 60 procent - slechts gering vertrouwen in het feit dat hun beveiligingssoftware alle grote inbreuken kan detecteren. En zij hebben slechts een matig vertrouwen in het kunnen beschermen tegen hackers.

Bovendien wordt het niveau van vertrouwen in cyberveiligheid beïnvloed door andere variabelen, zoals de implementatie van programma's die zich richten op specifieke soorten bedreigingen. Beslissers die aangaven geen programma’s te hebben om zich te beschermen tegen bedreigingen, zoals ransomware, insider-bedreigingen of denial-of-service-aanvallen, hebben minder vertrouwen in hun beveiligingsprogramma's. Het is niet verwonderlijk dat in hetzelfde segment lagere snelheden van detectie, respons en beheersing werden gemeld.

Mogelijkheid om te reageren op cyberdreigingen

Er zijn veel factoren die een beveiligingsteam in staat stellen om een incident snel te detecteren en erop te reageren, inclusief technologie, processen, programma's en mensen. Als het op technologie aankomt, zegt een ruime meerderheid – bijna 80 procent – van de IT-managers dat een platform voor beveiligingsbeheer, -analyse en -respons gunstig is, hoewel slechts een derde zo'n platform zeer nuttig noemt. Deze reactie kan de gedachte versterken dat echt vertrouwen in de veiligheid niet kan worden gecreëerd met alleen technologie.

Op de vraag hoe de organisatie werkt vanuit een Threat Lifecycle Management-perspectief – als een aanpak die ontdekking, kwalificatie, neutralisatie en herstel van cyberaanvallen omvat –, reageerden IT-managers niet erg optimistisch. Ongeveer een derde van alle respondenten rapporteerde dat ze hulp nodig hebben in vrijwel alle stadia van de TLM-workflow, vooral het detecteren, onderzoeken en neutraliseren van, en herstellen na cyberdreigingen.

Cybersecurityfinanciering 

Beveiligingsorganisaties hebben adequate financiering nodig om cybercriminaliteit doeltreffend te bestrijden. Uit het onderzoek blijkt echter dat het percentage middelen dat uit het algemene IT-budget aan cyberbeveiliging wordt toegewezen, vaak aan de lage kant is. Over het algemeen wijst een derde van de leidinggevenden tien procent of minder van het IT-budget toe aan beveiliging. Regionaal hadden de VS het laagste percentage en Azië-Pacific het hoogste.

Gevraagd naar het comfortniveau voor wat betreft beveiligingsfinanciering, gaf 57 procent van de IT-managers aan zich redelijk comfortabel te voelen; bijna een kwart zei echter zich niet comfortabel te voelen. Vanuit een regionaal perspectief waren leidinggevenden in de Verenigde Staten minder geneigd om te denken dat het niveau van hun beveiligingsfinanciering voldoende is.

Bekijk de volledige resultaten van het onderzoek.

Lees ook
Juniper houdt applicaties veilig met nieuwe oplossing Cloud Workload Protection

Juniper houdt applicaties veilig met nieuwe oplossing Cloud Workload Protection

Juniper Networks introduceert vandaag Juniper Cloud Workload Protection. Deze oplossing biedt geautomatiseerde real-time beveiliging van applicatie-workloads in omgevingen op locatie en in de cloud. Juniper Cloud Workload Protection beschermt applicaties tegen geheugengebaseerde cyberaanvallen en diverse exploits, waaronder de top 10 van het Web A1

Het dilemma van de vitale datacenters

Het dilemma van de vitale datacenters

Na de haven in Rotterdam en Schiphol, wordt de digitale infrastructuur van datacenters wel eens de derde mainport van Nederland genoemd. Met ruim 140 datacenters in dit land is die gedachte ook niet zo gek, maar hoe bepaal je welke datacenters moeten worden beschouwd als vitale infrastructuur

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

LANCOM Systems, de Duitse netwerkleverancier, breidt zijn aanbod van rackmount-firewalls voor het midden- en kleinbedrijf uit. De nieuwe LANCOM R&S Unified Firewall UF-360 is een krachtige alles-in-één-oplossing voor effectieve cybersecurity. De firewall combineert geavanceerde cybersecurity-technologieën, zoals Unified Threat Management (UTM), me1