74 procent van de Nederlandse organisaties heeft ooit een datalek gehad. Slechts 27% heeft in het afgelopen jaar een lek gemeld. Binnen Europa is dat lager dan het gemiddelde van 32%. Dat blijkt uit het onlangs uitgebrachte Data Threat Report 2018.
Zeker 47% van de Nederlandse respondenten van het onderzoek zegt zich ‘zeer’ of ‘extreem’ kwetsbaar te voelen voor datadreigingen. Dat is hoger dan het internationale gemiddelde van 44% én hoger dan het Europese gemiddelde van 41%. Als gevolg hiervan is de angst voor datalekken in Nederland groter dan elders in de wereld.
Datalek
In 2018 gaf 67% van alle respondenten aan dat ze te maken hebben gehad met een datalek. 36% had in het afgelopen jaar een lek. In 2017 meldde nog 26% een in het voorgaande jaar een lek.
Technologie heeft veel veranderd voor organisaties. Beveiligingsstrategieën worden echter nauwelijks aangepast. Investeringen in databeveiliging liggen niet in lijn met wat algemeen gezien wordt als de beste manier om data te beveiligen.
Zo blijkt dat 77% van de bedrijven de beveiliging van data-in-ruste de meest effectieve maatregel vindt. Zowel om datalekken te voorkomen: direct na netwerkbeveiliging als de beveiliging van data-in-beweging met elk 75%. Desondanks besteedt 57% het grootste deel van hun beveiligingsbudget aan de beveiliging van endpoints en mobiele toepassingen. Dit wordt gevolgd door de beveiliging van analyse en correlatie oplossingen (50%).
Er zit dus ruimte tussen perceptie en realiteit. Beveiligingsoplossingen die gericht zijn op data-in-ruste staan bij respondenten met 40% onderaan de prioriteitenlijst.
Gevoelige gegevens
Van de wereldwijd ondervraagde organisaties maakt 94% gebruik van gevoelige gegevens die verwerkt worden. Dat kan zijn in de cloud, big data- en IoT-toepassingen, containers, blockchain en/of mobiele oplossingen.
Inmiddels gebruikt 42% van de organisaties meer dan 50 SaaS-applicaties. 57% werkt met minimaal drie verschillende IaaS-leveranciers en 53% werkt in drie of meer PaaS-omgevingen
Verder maakt 99% van de organisaties reeds gebruik van big data, terwijl 94% bezig is met IoT-technologie. Zeker 91% bereidt zich voor op of maakt gebruik van mobiele betalingen.
Budgetten stijgen
In Nederland verwacht 39% van de respondenten een iets hoger budget en 29% zelfs een aanzienlijk hoger budget. Daar staat tegenover dat de respondenten tegelijkertijd ook serieuze obstakels zien die het moeilijk maken cybersecurity maatregelen doorgevoerd en geaccepteerd te krijgen.
Complexiteit – Hoewel moderne cybersecurity platforms en diensten steeds eenvoudiger en gebruiksvriendelijker worden, vreest 45% van de respondenten (41% in Nederland) dat cybersecurity het gebruik van IT ingewikkelder maakt.
Prestaties – Hoewel de meeste oplossingen tegenwoordig hardware ondersteuning hebben die de impact op de prestaties van applicaties minimaliseert, ziet 35% mogelijk prestatieverlies nog als bezwaar.
Noodzaak – Hoewel het aantal datalekken groeit en de AVG-vereisten steeds meer druk leggen op organisaties om hun cybersecurity te verbeteren, twijfelt 34% van de respondenten nog steeds aan de noodzaak van cybersecurity maatregelen.
Nederlanders zijn redelijk positief over de effectiviteit van compliancy. 55% denkt dat voldoen aan wet- en regelgeving “zeer” of “extreem” effectief is om datalekken te voorkomen. Daarmee zijn Nederlanders overigens wel wat kritischer dan hun Europese collega’s (60%) of het internationale gemiddelde (64%).
Het rapport doet de volgende aanbevelingen
Maak gebruik van security analytics en multi-factor authenticatie om onveilig datagebruik zo snel mogelijk te identificeren.
Gebruik encryptie en toegangscontrole als primaire beveiliging van data en overweeg een “encrypt alles”-strategie.
Kies een databeveiligingsplatform dat geschikt is voor meerdere toepassingen, om zo zowel complexiteit als kosten terug te dringen.
