Het gaat met cyberveiligheid de goede kant uit volgens Cisco
Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ - waarbij men de strijd virtueel opgeeft - zakte van bijna de helft naar dertig procent in 2019.
Meer investeringen
Bijna de helft van de respondenten zegt in 2018 meer te hebben geïnvesteerd in beveiligingstechnologieën. Iets minder dan veertig procent organiseerde opnieuw sensibiliseringssessies voor medewerkers. Eenzelfde aantal geeft aan zich te concentreren op technieken waarmee ze potentiële risico’s kunnen indijken.
Minder leveranciers
Nog volgens het onderzoek schenken bedrijven vandaag meer aandacht aan de consolidatie van het aantal securityleveranciers. In 2017 had iets minder dan de helft van de bevraagde bedrijven nog tien of meer leveranciers voor cyberveiligheid, tegenover slechts 37% vandaag volgens het onderzoek. Dat is een goede evolutie, want volgens het onderzoek hebben bedrijven met minder afzonderlijke securityproducten het gemakkelijker om de vele cybermeldingen te beheren.
Iets meer dan 40 procent van de respondenten zegt dagelijks meer dan 10.000 meldingen te moeten verwerken, waarvan ze in de praktijk slechts de helft ervan kunnen nakijken. 65 procent van de ondervraagden vindt het niet eenvoudig om de reikwijdte van een dreiging te bepalen, ze in te perken en te herstellen.
Minder machine learning
Machine learning zou hier sterk kunnen helpen, maar volgens het onderzoek zakt het gebruik ervan evenwel: 67 procent in 2019 tegenover 77 procent in 2018. Automatisatie van meldingsbeheer zakt ook van 83 naar 75 procent.
Proactief handelen staat centraal
“Dit jaar rapporteren CISO’s meer dan ooit dat ze een meer proactief securitybeleid hanteren door consolidatie van leveranciers en meer training, plus investeringen in kritieke technologieën”, concludeert Steve Martino, Senior Vice President en Chief Information Security Officer bij Cisco. Cisco ziet ook een verschuiving in de effectiviteitsmeting van securitymaatregelen: van de detectietijd van dreigingen naar de tijd die nodig is om een dreiging uit te schakelen.
Het volledige rapport in het Engels met meer details vindt u hier.
Meer over
Lees ook
Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit
Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1