Het gaat met cyberveiligheid de goede kant uit volgens Cisco
Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ - waarbij men de strijd virtueel opgeeft - zakte van bijna de helft naar dertig procent in 2019.
Meer investeringen
Bijna de helft van de respondenten zegt in 2018 meer te hebben geïnvesteerd in beveiligingstechnologieën. Iets minder dan veertig procent organiseerde opnieuw sensibiliseringssessies voor medewerkers. Eenzelfde aantal geeft aan zich te concentreren op technieken waarmee ze potentiële risico’s kunnen indijken.
Minder leveranciers
Nog volgens het onderzoek schenken bedrijven vandaag meer aandacht aan de consolidatie van het aantal securityleveranciers. In 2017 had iets minder dan de helft van de bevraagde bedrijven nog tien of meer leveranciers voor cyberveiligheid, tegenover slechts 37% vandaag volgens het onderzoek. Dat is een goede evolutie, want volgens het onderzoek hebben bedrijven met minder afzonderlijke securityproducten het gemakkelijker om de vele cybermeldingen te beheren.
Iets meer dan 40 procent van de respondenten zegt dagelijks meer dan 10.000 meldingen te moeten verwerken, waarvan ze in de praktijk slechts de helft ervan kunnen nakijken. 65 procent van de ondervraagden vindt het niet eenvoudig om de reikwijdte van een dreiging te bepalen, ze in te perken en te herstellen.
Minder machine learning
Machine learning zou hier sterk kunnen helpen, maar volgens het onderzoek zakt het gebruik ervan evenwel: 67 procent in 2019 tegenover 77 procent in 2018. Automatisatie van meldingsbeheer zakt ook van 83 naar 75 procent.
Proactief handelen staat centraal
“Dit jaar rapporteren CISO’s meer dan ooit dat ze een meer proactief securitybeleid hanteren door consolidatie van leveranciers en meer training, plus investeringen in kritieke technologieën”, concludeert Steve Martino, Senior Vice President en Chief Information Security Officer bij Cisco. Cisco ziet ook een verschuiving in de effectiviteitsmeting van securitymaatregelen: van de detectietijd van dreigingen naar de tijd die nodig is om een dreiging uit te schakelen.
Het volledige rapport in het Engels met meer details vindt u hier.
Meer over
Lees ook
Helft van bedrijven in kritieke sectoren is doelwit van cybercriminelen
Aanvallen op de kritieke infrastructuur van een land zijn niet zonder gevaar. Onder kritieke infrastructuur valt onder andere de energiesector, watervoorzieningen en financiële sector. Meer dan de helft van alle bedrijven die met kritieke infrastructuur te maken hebben melden te zijn aangevallen door cybercriminelen. Dit blijkt uit onderzoek van1
BSA-onderzoek Europese cyber security-wetgeving: lidstaten wisselend voorbereid
Niet elke EU-lidstaat is even goed voorbereid als het gaat om cyber security. Dat blijkt uit een onderzoek van BSA | The Software Alliance, dat voor het eerst Europese wet- en regelgeving op het gebied van cyber security analyseerde. De BSA | The Software Alliance toetste de nationale wet- en regelgeving in alle 28 EU-lidstaten aan de hand van 25 criteria die als essentieel worden beschouwd voor effectieve bescherming van cyber security. Doel van dit onderzoek was de EU-landen een mogelijkheid te bieden om hun eigen policy’s af te zetten tegen key metrics. Daarnaast zet BSA hiermee een stap v1