Ondanks incidenten hebben IT-beslissers vertrouwen in IT-beveiliging

53% van de IT-besluitvormers bij organisaties met meer dan 250 werknemers heeft vertrouwen in zijn beveiliging. Tegelijkertijd werd 85% van de organisaties de afgelopen twee jaar getroffen door een beveiligingsincident.

Dit blijkt uit de Global Enterprise Security Survey van Fortinet onder ruim 1.800 IT-beslissers uit 16 landen. 72% van de respondenten is van mening dat ze de beveiliging beter op orde hebben dan andere organisaties; slechts 6% denkt achter de feiten aan te lopen.

Voorlichtingsprogramma

Volgens de respondenten was 33% van alle beveiligingsincidenten die de afgelopen twee jaar plaatsvonden het gevolg van social engineering, ransomware en phishing via e-mail. 67% van alle bedrijven heeft voor 2018 een voorlichtingsprogramma gepland om werknemers bij te spijkeren op het gebied van cyberbeveiliging. Dit weerspiegelt het groeiende besef dat beveiligingsincidenten evenzeer worden veroorzaakt door achteloosheid en onwetendheid als door boze opzet.

Een belangrijk aandachtspunt voor organisaties is het beschermen van de toegang tot hun bedrijfsnetwerk. Slechts de helft van alle IT-besluitvormers denkt volledig overzicht en grip te hebben op alle apparaten met toegang tot hun netwerk. Hetzelfde percentage IT-besluitvormers heeft er vertrouwen in dat ze volledig inzicht hebben op de activiteiten van alle externe partijen die regelmatig toegang tot het bedrijfsnetwerk zoeken. 54% procent van alle IT-besluitvormers denkt volledig overzicht en grip op de activiteiten van hun personeel te hebben.

Basismaatregelen ontbreken vaak

Dit gebrek aan vertrouwen in het toezicht op het netwerk wijst er volgens Fortinet op dat bedrijven dit aspect de hoogste prioriteit moeten toekennen. Desondanks heeft slechts 24% van alle bedrijven de toepassing van basismaatregelen zoals netwerksegmentatie gepland. Zonder netwerksegmentatie krijgt malware de kans om zich binnen het netwerk te verspreiden.

Gevraagd naar wat IT-beslissers qua beveiliging anders zouden hebben gedaan tijdens hun loopbaan, geeft 42% van alle IT-besluitvormers aan dat ze meer hadden moeten investeren in training om het personeel bewust te maken van beveiligingsrisico’s. Voorlichting aan eindgebruikers verkleint de kans dat ze ten prooi vallen aan aanvalstechnieken zijn gericht op één van de zwakste schakels in de beveiliging zijn gericht: de werknemers zelf.

Schuld wordt vaak bij IT-afdeling neergelegd

Bij 71% van alle beveiligingsincidenten legt de Raad van Bestuur de schuld in eerste instantie bij de IT-organisatie. Dit kan gaan om een specifieke persoon (29%) of de volledige afdeling (42%). Werknemers buiten de IT-afdeling krijgen in 28% van alle gevallen de schuld in de schoenen geschoven, hoewel zij doorgaans als de zwakste schakel worden gezien.

Fortinet stelt dat de IT-afdeling niet langer als enige partij verantwoordelijk kan worden gehouden voor beveiligingsincidenten. BYOD en het Internet of Things, het gebruik van de cloud en schaduw-IT zijn stuk voor stuk factoren die ertoe bijdragen dat de verantwoordelijkheid voor de beveiliging door iedereen binnen de organisatie wordt gedeeld.

Investeringen

Gevraagd naar hun belangrijkste investeringsfocus voor het afgelopen jaar noemen IT-besluitvormers:

• Nieuwe beveiligingsoplossingen en -diensten (37%)
• De implementatie van beveiligingsregels en -processen (21%)
• Het upgraden van beveiligingsoplossingen (14%)
• Beveiligingstraining voor werknemers (10%)
• Beveiligingsaudits en -evaluaties (6%)

Door voortdurend te investeren in technologie kunnen bedrijven tempo van ontwikkelingen rond cyberbedreigingen bijbenen en zich daarop voorbereiden met een uitgebreide beveiligingsoplossing. In 2018 zullen zij blijven investeren in nieuwe en verbeterde beveiligingsoplossingen. 41% van de respondenten geeft echter aan dat beveiligingstraining voor het personeel een van hun belangrijkste drie investeringsprioriteiten voor het komende jaar zal vormen.