• 57 procent van IT-beslissers in de Benelux (74 procent wereldwijd) gelooft dat perimeterbeveiliging effectief is in het buiten houden van bedreigingen. Echter, zes op de tien (zestig procent) respondenten in de Benelux (41 procent wereldwijd) geloven dat ongeautoriseerde gebruikers in staat zijn zich toegang te verschaffen tot hun netwerk.
• De meerderheid is van plan hetzelfde bedrag te investeren in perimeterbeveiliging, ondanks dat zestig procent zegt er geen vertrouwen in te hebben dat men data na een lek kan beschermen. 73 procent van de respondenten in de Benelux (zestig procent wereldwijd) heeft er geen vertrouwen in dat de bedrijfsgegevens veilig zijn, mochten ongeautoriseerde gebruikers de netwerkperimeter doorbreken.
• Een derde (33 procent) van de respondenten in de Benelux (wereldwijd is dit een kwart) zegt dat ze persoonlijke gegevens niet zou toevertrouwen aan de eigen werkgever.
Ondanks de toename van het aantal datalekken en de diefstal en het verlies wereldwijd van meer dan twee miljard bestanden sinds 2013, blijven organisaties geloven dat perimeter security-technologieën effectief zijn voor de bescherming van gegevens. Dit blijkt uit nieuw onderzoek van SafeNet, Inc., wereldwijd toonaangevend in databescherming.
Uit de Data Security Confidence Index 2014 van Safenet blijkt dat 57 procent van de IT-beslissers in de Benelux (74 procent wereldwijd) van mening is dat de bedrijfsfirewall niet-geautoriseerde gebruikers effectief buitensluit. Toch geeft bijna de helft (47 procent) van de respondenten in de Benelux (en een vergelijkbare 44 procent wereldwijd) toe dat de bedrijfsfirewall te maken heeft gehad met inbraak, of dat men zelfs niet weet of er is ingebroken. Daarnaast gelooft meer dan 73 procent van de IT-beslissers in de Benelux niet dat gegevens veilig zijn als niet-geautoriseerde gebruikers erin slagen om de perimeterbeveiliging van het bedrijfsnetwerk te doorbreken. Wereldwijd is dit percentage zestig procent.
Liever investeren in oppervlakkige dan in diepgaande beveiliging
De resultaten van de enquête tonen aan dat, ondanks de toename van het aantal inbreuken op het netwerk en verlies van gegevens, bedrijven toch steeds meer IT-budget investeren in perimeterbeveiliging en diefstalpreventietechnologieën. Dit doen ze liever dan investeren in diepgaande beveiligingsstrategieën met een sterke multifactorauthenticatie en dataencryptie. Volgens de Breach Level Index (BLI) van SafeNet werden in de eerste helft van 2014 alleen al meer dan 375 miljoen klantgegevens gestolen, een stijging van 31 procent ten opzichte van dezelfde periode vorig jaar.
Uit het onderzoek blijkt dat 93 procent van de IT-beslissers zegt dat de organisatie in de afgelopen vijf jaar de investeringen in perimeter security heeft gehandhaafd of verhoogd. Daarbij besteden ze een gemiddelde van negen procent van het IT-budget aan de inkoop, het implementeren en het onderhouden van firewalltechnologie. Voor de komende twaalf maanden zien de respondenten een voortzetting van deze trend met eenzelfde deel (9,05 procent) voor firewalltechnologie.
Bijna zes op de tien (57 procent) van de ondervraagde IT-beslissers in de Benelux zeggen dat hun bedrijf de afgelopen vijf jaar meer heeft geïnvesteerd in firewalls. Volgens de respondenten besteden bedrijven op dit moment gemiddeld tien procent van het IT-budget aan inkoop, implementatie en onderhoud van hun firewall. De voorspelling is, dat dit het komende jaar niet gaat veranderen. Slechts zeventien procent van de respondenten zou perimeterbeveiliging schrappen als ze één methode moeten kiezen om gevoelige data te beschermen. Respondenten zouden er liever voor kiezen om anomaliedetectie (72 procent) te schrappen.
Een derde (33 procent) van de ondervraagde IT-beslissers denkt dat de organisatie genoeg investeert in IT-beveiliging. Zeven op de tien respondenten (70 procent) zijn van mening dat hun organisatie de beveiligingsinvesteringen besteedt aan de juiste technologieën. Als ze de zeggenschap zouden hebben over het security-budget, zou meer dan de helft (53 procent) deze niet verhogen ten gunste van firewalltechnologie, maar wel door andere technologieën.
Twee derde van de IT-beslissers (67 procent) wereldwijd geeft ook toe dat men de uitgaven aan perimeterbeveiliging, zoals firewalltechnologie, niet zou verhogen ten gunste van andere technologieën. Sterker nog: als respondenten wordt voorgelegd van welke methode om kritische data te beveiligen, zij af willen, dan zegt de meerderheid anomaliedetectie (49 procent) of gegevensbeveiligingsmaatregelen als encryptie (24 procent). Dit in plaats van perimeter security (vijftien procent).
Weinig vertrouwen in ‘breach prevention’ en cybercriminelen buitensluiten
IT-beslissers hebben, ondanks een hoge mate van vertrouwen in de effectiviteit van perimeter security, minder vertrouwen in het vermogen van hun organisatie om hun gegevens te beschermen tegen het toenemend aantal veiligheidsbedreigingen. Het onderzoek onderstreept dit met de volgende resultaten.
• Meer dan de helft (zestig procent) van de respondenten wereldwijd is niet overtuigd dat de gegevens veilig zijn als ongeautoriseerde gebruikers door de perimeter security van het netwerk dringen. Van de Benelux-respondenten is dit maar liefst 73 procent.
• Twee vijfde (41 procent) denkt dat niet-geautoriseerde gebruikers toegang hebben tot het netwerk. Van de Benelux-respondenten is dit maar liefst zes op de tien (zestig procent).
• Ruim een derde (34 procent) van de IT-beslissers wereldwijd geeft aan minder vertrouwen te hebben in het vermogen van de beveiligingssector om nieuwe veiligheidsrisico’s te detecteren en af te weren. In de Benelux is dit percentage ongeveer gelijk (37 procent).
• Een kwart van de IT-beslissers (25 procent) wereldwijd geeft toe dat als men een klant zou zijn van de eigen organisatie, men deze geen persoonlijke gegevens zou toevertrouwen. In de Benelux is dit percentage nog hoger: 33 procent.
• Meer dan de helft (53 procent) suggereert dat high-profile datalekken die in het nieuws zijn geweest, de eigen organisatie ertoe heeft aangezet om de beveiligingsstrategie aan te passen. Voor de Benelux ligt dit percentage lager: 47 procent. Op dit moment geeft een derde (33 procent) van de respondenten in de Benelux aan dat men niet het idee heeft dat de organisatie de beveiligingsmogelijkheden heeft om nieuwe bedreigingen en technologieën bij te houden.
“De onderzoeksresultaten laten een aantal interessante tegenstellingen zien tussen de perceptie en de realiteit van gegevensbeveiliging”, zegt Dirk Geeraerts, Regional Director bij SafeNet. “Wat hier zo verontrustend aan is, is dat veel organisaties nog steeds op één paard wedden als het gaat om gegevensbeveiliging. Perimeter security-technologieën zijn slechts één laag van bescherming. Toch leunen veel bedrijven hierop en beschouwen het als het fundament van hun databeveiligingsstrategie. Terwijl in werkelijkheid de perimeter, de buitenlaag, niet meer bestaat. Alleen al op basis van het enorme aantal datadiefstallen is het duidelijk dat wanneer een cybercrimineel een systeem wil hacken of data wil stelen, hij een manier vindt om dit te realiseren. Dus moeten bedrijven zich concentreren op wat echt belangrijk is: de bescherming van gegevens. Dit houdt in: het bouwen van een intelligentere beveiligingsstrategie en het inzetten van een diepgravende beveiliging met multifactorautenticatie en het direct beveiligen van data door middel van dataencryptie.”
Over de Data Security Confidence Index
Het onderzoek, uitgevoerd door Vanson Bourne in opdracht van SafeNet, ondervroeg meer dan duizend mensen in de Verenigde Staten, het Verenigd Koninkrijk, Europa, Midden-Oosten en Azië-Pacific. Respondenten waren security-medewerkers en IT-managers in verschillende sectoren, waaronder financiële dienstverlening, gezondheidszorg, productie, overheid, telecommunicatie, nutsbedrijven, retail, bouw, verzekeringen, juridische en andere. Het volledige rapport is hier te vinden.
Over de Breach Level Index
De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van meerdere punten, zoals het soort data en het aantal gestolen bestanden, de bron van het lek en of de data wel of niet versleuteld was. Door elk lek een zwaartescore toe te kennen, biedt de BLI een vergelijkende lijst met lekken, waarbij kleine, hinderlijke lekken worden onderscheiden van zeer ernstige lekken met een grote impact. De gegevens in de BLI-database zijn afkomstig van openbare, algemeen beschikbare informatie.
SafeNet werkte in 2013 voor het eerst samen met analistenbureau IT-Harvest voor de ontwikkeling van logaritmische formules die gebruikt worden om de zwaarte van datalekken te bepalen. Bij het berekenen van de zwaarte van datalekken houdt de BLI rekening met meerdere gegevens, zoals type data, aantal gestolen bestanden, bron van het lek en of de waardevolle data veilig blijft nadat het lek was ontdekt. Deze gegevens worden vervolgens verwerkt met een zelf ontwikkeld algoritme. Het resultaat is een indexcijfer waarbij 1 het minst ernstig is en 10 het meest ernstig.
Bronnen
• Data Security Confidence Index: http://www2.safenet-inc.com/data-security-confidence-index/
• Data Security Confidence Index Infographic: http://data-protection.safenet-inc.com/2014/09/2014-data-security-confidence-index-infographic
• Breach Level Index Executive Summary: http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf
• Breach Level Index-website: http://www.breachlevelindex.com
• Secure the Breach-website: http://www.securethebreach.com
• Secure the Breach Manifesto: http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
Over SafeNet, Inc.
SafeNet, Inc., opgericht in 1983, is een van de grootste bedrijven op het gebied van informatiebeveiliging ter wereld. Toonaangevende organisaties wereldwijd vertrouwen op SafeNet voor de beveiliging van hun meest gevoelige data. De datacentrische benadering van het bedrijf richt zich op de beveiliging van informatie gedurende de gehele levenscyclus: van het datacenter tot in de cloud. Meer dan 25.000 klanten in commerciële ondernemingen en overheidsinstellingen vertrouwen op SafeNet voor de beveiliging van, en de toegang tot gevoelige gegevens, het verminderen van risico’s, het toezien op naleving en het beveiligen van virtuele en cloud-omgevingen. Lees meer over SafeNet op Twitter, LinkedIn, Facebook, YouTube en Google +.
