Nederlandse IT-beslissers vertrouwen sterk op hun team en de maatregelen die ze hebben getroffen terwijl ze minimale veiligheidsmaatregelen hebben geïmplementeerd, blijkt uit het Kaspersky-onderzoek “Incident Response voor preventie – Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?”.
Vertrouwen
85 procent van de IT-beslissers geeft aan het vertrouwen te hebben dat hun team kwetsbaarheden en risico’s kunnen prioriteren terwijl slechts één op de vijf organisaties Zero Trust maatregelen heeft geïmplementeerd.
De Zero Trust aanpak, gebaseerd op toegangsbeheer waarbij elke gebruiker alleen toegang tot de benodigde informatie krijgt op het netwerk, is bij slechts 17 procent van de organisaties geïmplementeerd. Gecombineerd met een groot aantal bedrijven dat nog geen basismaatregelen heeft geïmplementeerd zoals een wachtwoordbeleid (35%), anti-phishing software (40%) en het regelmatig trainen van het personeel op het gebied van cybersecurity (50%), suggereert het onderzoek dat IT-beslissers overmoedig zijn.
Overmoedig
85 procent van de IT-beslissers vertrouwt erop dat hun team kwetsbaarheden en risico’s goed prioriteert en getroffen systemen kan isoleren. Bijna 9 op de 10 IT-beslissers (88%) denkt dat hun team in staat is om back-ups correct uit te voeren. Ondanks dat een groot vertrouwen in een team goed is, moeten hier ook de nodigde maatregelen genomen worden om dat vertrouwen waar te maken. Met slechts de helft van de organisaties die het personeel regelmatig traint, lijken de Nederlandse IT-beslissers overmoedig.
Kloof tussen kennis en voorbereiding
Als het gaat om kennis, voorbereiding en implementatie van incident response (IR) diensten, blijkt er nog een grote tegenstrijdigheid te zijn. Hoewel meer dan driekwart (77%) van de besluitvormers zegt te weten wat IR-diensten en -tools zijn, en ook de meerderheid (67%) ervan overtuigd is dat hun IR-diensten en -tools één of meer incidenten hebben voorkomen, laat de realiteit zien dat bedrijven te weinig basismaatregelen hebben om paraat te zijn voor incidenten.
Zo zegt 44 procent dat hun organisatie geen cyberincidenten simuleert en/of hun IR-plannen test, terwijl 42 procent zegt dat hun organisatie geen hoge IR-paraatheid heeft en nog minder respondenten zeggen dat ze daadwerkelijk een IR-plan (29%) of draaiboek (21%) hebben.
Kennisniveau
Hoewel besluitvormers weten wat IR-diensten en -tools voor hun organisatie kunnen betekenen, blijft de implementatie achter en lijkt deze niet hoog op hun to do-lijstje te staan. Hoewel minder dan 3% van de respondenten vindt dat het maken van een Incident Response plan een verspilling van tijd en geld is, vindt iets minder dan 28 procent het hebben van een IR plan onmisbaar binnen hun organisatie. Slechts 20 procent zegt hetzelfde over een IR draaiboek. De cijfers laten zien dat een hoog kennisniveau over IR niet automatisch betekent dat organisaties ook daadwerkelijk voorbereid zijn.
