Ruim 89% van de besluitvormers op het gebied van IT-beveiliging vindt dat traditionele benaderingen geen bescherming bieden tegen moderne cyberrisico’s. De aanpak moet anders, stellen ze, om bedreigingen op te sporen en te stoppen. Dit blijkt uit onderzoek onder 200 securityspecialisten die werken bij Nederlandse organisaties met meer dan 500 werknemers.
Detectie krijgt meer geld
77% van de ondervraagden schafte tools aan die hun beloften niet waarmaken. Slechte integratie(s), het niet detecteren van moderne aanvallen en een gebrek aan zichtbaarheid noemen ze als de drie belangrijkste redenen. Bij de respondenten denkt 46% dat hun beveiliging mogelijk is getroffen, maar dat ze dat niet zeker weten. 32% denkt dat dit ‘waarschijnlijk’ is. Deze uitkomst is boeiend in combinatie met het feit dat vooral wordt geïnvesteerd in detectie. 48% geeft aan meer te investeren in preventie dan in detectie. Slechts een vijfde investeert meer in detectie. Een derde geeft aan beide evenveel uit.
Positief is, blijkt uit het onderzoek van Vectra AI, dat 83% van de respondenten zegt dat de toename en berichtgeving rond cyberaanvallen ertoe leiden dat de directie zich meer bewust begint te worden van cybersecurity.
Criminelen hebben voorsprong
Een interessante uitkomst is, dat 76% meent dat cybercriminelen een voorsprong hebben. En dat de innovatie voor beveiliging jaren achterloopt op die van hackers. Security managers leggen zich neer bij het idee dat cybercriminelen momenteel een stap voorlopen. 76% van de respondenten gelooft dat de cybercriminelen de huidige security tools vlot omzeilen. En dat innovatie op dit vlak jaren achterloopt op die van hackers.
Gebrek aan communicatie
Dit is deels te wijten aan een verouderde manier van denken over beveiliging én een gebrek aan communicatie tussen beveiligingsteams en directies. 53% van de respondenten denkt dat de directie tien jaar achterloopt in discussies over beveiliging, terwijl 69% zegt dat de beslissingen van directies over beveiliging worden beïnvloed door al bestaande relaties met oudere beveiligings- en IT-leveranciers.
Nog eens 68% zegt dat het moeilijk is om het belang van beveiliging aan de directie over te brengen omdat deze notoir moeilijk te meten is. Daardoor zijn security managers meer dan ooit afhankelijk van hun security partners. 87% is dankbaar dat ze een security partner hebben die ze kunnen vertrouwen om hen te begeleiden, aangezien er zoveel leveranciers zijn die allemaal beloven hetzelfde te doen.
Regelgeving
Werkwijzen en richtlijnen voor cybersecurity worden vormgegeven door regelgeving. Van GDPR tot de Network and Information Security (NIS) Directive. Hoewel regelgeving cruciaal is, vindt 41% van de respondenten dat wet- en regelgevers niet goed genoeg zijn onderlegd om beslissingen te nemen over cybersecurity. Deze groep roept op tot meer input en samenwerking met de cybersecurity sector. Daarnaast stelt 25% van de respondenten dat regelgevers niet genoeg inzicht hebben in wat er zich ‘in het veld’ afspeelt om wetten te schrijven rond cybersecurity.
