Internationale studie geeft alarmerend beeld van huidige staat cybersecurity

shadow it

Zeker 98% van de ondernemingen verwacht in 2017 meer dan een miljoen dollar aan cybersecurity uit te geven. Veel van de systemen en mensen die reeds zijn ingeschakeld, blijken niet opgewassen tegen de meeste moderne dreigingen. Dat blijkt uit een internationale studie, in opdracht van Citrix uitgevoerd door het Ponemon instituut.

De dreiging groeit doordat steeds meer apparaten toegang zoeken tot onze netwerken. Steeds meer mensen krijgen de vrijheid om overal en op elk apparaat aan het werk te gaan. Nu steeds meer apparaten in eigen bezit zijn (BYOD), verschuift de uitdaging van ondernemingen naar informatie beveiligen. Apps en data moeten veilig zijn, ongeacht op welke manier ze worden benaderd of gebruikt.

 

Uitdaging

Deze uitdaging schreeuwt om goed geschoold personeel. Zij moeten in kaart brengen hoe je risico’s kunt verkleinen en hoe je beveiliging van apps en data kunt verbeteren. Amper de helft (48%) denkt dat hun organisatie voldoende maatregelen neemt om te zorgen dat werknemers en externe partners uitsluitend toegang krijgen tot gegevens waartoe ze bevoegd zijn.

Wat daarbij zeker niet helpt, is dat bijna 70% (65% in Nederland) van de zakelijke respondenten aangeeft dat in ieder geval een deel van de bestaande beveiligingsmaatregelen verouderd of ontoereikend zijn.

 

Enkele opvallende conclusies:

Wereldwijd geeft minder dan de helft aan dat beveiliging productiviteit in de weg zit. Dit relatief positieve oordeel kan verklaard worden doordat tweederde aangeeft dat beveiligingsmaatregelen omzeild worden. Reden: ze maken het werk te ingewikkeld! Met name in Nederland is de behoefte om complexiteit in IT terug te dringen groot (58% tegen 49% wereldwijd).

Hoewel wereldwijd de angst voor georganiseerde cybercriminaliteit toeneemt, groeit in Nederland vooral de angst voor de invloed van buitenlandse mogendheden. Het vertrouwen in de effectiviteit van beveiligingsmaatregelen lijkt laag in Nederland. 53% gelooft dat de juiste maatregelen zijn genomen om informatie en infrastructuur te beschermen. Toch is het wel hoger dan in de rest van de wereld, gemiddeld 45%.

Het vertrouwen van Nederlanders in de ‘security awareness’ van het hoger management is hoger dan in de rest van de wereld. Maar het feit dat slechts 37% aangeeft dat cybersecurity bij het hoger management als strategische prioriteit wordt gezien (tegen gemiddeld 33% wereldwijd) is nog steeds verontrustend.

Nederlanders verspillen volgens het onderzoek relatief weinig geld aan IT security technologie die niet succesvol wordt ingezet. Maar ook hier geldt dat 62% niet effectief ingezette investeringen (tegen 70% wereldwijd) ruimte laat voor verbetering.

Het is overal moeilijk om aan goede beveiligingsmensen te komen. Maar het probleem van personeelstekort lijkt in Nederland zelfs nog groter dan in de rest van de wereld. Slechts 32% geeft aan goed geschoold en ervaren security specialisten te kunnen vinden, tegen gemiddeld 40% wereldwijd.
Andere zorgen die bij Nederlanders zwaarder wegen: de laconieke houding van werknemers ten opzichte van IT security (91% tegen 74% wereldwijd). Ook de exponentiële groei van data (92% tegen 78% wereldwijd) hoort bij die zorgen.

 

Behoefte

Gevraagd naar manieren om IT security te verbeteren, gaven respondenten een sterk wisselend antwoord. De meest gehoorde behoefte is die naar mensen met kennis en ervaring in de cybersecurity (72% vraagt hierom). Dit terwijl 65% gelooft dat verbeteringen in technologie de risico’s kunnen verkleinen. 53% heeft daarbij dringend behoefte aan meer inzicht in het gedrag van gebruikers binnen de onderneming. 48% wil betere middelen om te kunnen reageren op nieuwe bedreigingen.

Gerelateerde berichten...