Vier op vijf CISO’s bezorgd over niet aanpakken gesignaleerde datalekken

Security-as-a-Service

83 procent van de Europese Chief Information Security Officers (CISO’s) vermoedt dat gesignaleerde datalekken niet worden aangepakt. Wereldwijd ligt dat percentage op 80 procent.

Dit blijkt uit het onderzoek The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe van ServiceNow. Het onderzoek werd gehouden onder 300 CISO’s wereldwijd. 68 procent van hen zegt het lastig te vinden om bedreigingen te prioriteren op basis van de mogelijke schade.

 

Omgang

De gebrekkige omgang met datalekken heeft gevolgen. 11 procent van de Europese CISO’s heeft in de afgelopen drie jaar te maken gehad met reputatie- of financiële schade als gevolg van een veiligheidslek. Wereldwijd ligt dat percentage met 13 procent iets hoger.

Handmatige processen, gebrek aan middelen en gekwalificeerd personeel en het onvermogen om bedreigingen goed te kunnen prioriteren, veroorzaken een gebrekkige en ineffectieve aanpak van datalekken. Door beveiligingstaken te automatiseren verwachten CISO’s sneller actie te kunnen ondernemen.

 

 

Beschermen

  • Slechts 19 procent van de CISO’s (zowel in Europa als wereldwijd) beschouwt zijn bedrijf als zeer effectief in het voorkomen van veiligheidslekken.
  • Slechts 40 procent van de Europese CISO’s (38 procent wereldwijd) is van mening uiterst effectief te zijn in het beschermen van klantdata.
  • Handmatige processen (27 procent) en een gebrek aan middelen (25 procent) worden door Europese CISO’s het meest genoemd als hindernissen voor een adequate opsporing en aanpak van veiligheidslekken.
  • Slechts 8 procent van de Europese CISO’s is van mening dat hun werknemers voldoende vaardigheden bezitten om een goede prioritering aan beveiligingsbedreigingen te geven (7 procent wereldwijd).

Een klein deel van de ondervraagden (11 procent) is werkzaam als Security Response Leader. In vergelijking met de overige respondenten:

  • Automatiseren zij een hoger percentage van hun security-activiteiten, waaronder meer geavanceerde taken zoals trendsignalering.
  • Prioriteren zij securitywaarschuwingen op basis van dreigingsniveau voor de organisatie.
  • Werken zij beter samen met IT en andere afdelingen.

 

Gerelateerde berichten...