Onderzoek Bitdefender: (neuro)diversiteit essentieel voor succesvolle cybersecurity
(Neuro)diversiteit binnen cybersecurityteams is noodzakelijk om optimaal te kunnen anticiperen op het veranderende dreigingslandschap. Dat blijkt uit onderzoek van Bitdefender. De cybersecurityspecialist onderzocht de belangrijkste factoren en ontwikkelingen die het komende decennium doorslaggevend zullen zijn voor de effectiviteit van cybersecurity.
Diversiteit, en specifiek neurodiversiteit, binnen cybersecurityteams worden steeds belangrijker
In 2015 gaf 52 procent van de ondervraagde infosec-medewerkers aan zich zorgen te maken over de diversiteit binnen de cyberbeveiliging. Nu, vijf jaar later, is dit percentage precies hetzelfde. Dat is zorgwekkend, aangezien 40 procent van de CISO's/ CIO's en infosec-professionals zegt dat de cyberbeveiligingsindustrie de samenleving eromheen moet weerspiegelen om effectief te zijn.
Bovendien is drie kwart van de CISO's/ CIO's (76 procent) en 72 procent van de infosec-professionals van mening dat er behoefte is aan meer diverse vaardigheden binnen de teams. Zo zegt 38 procent van de infosec-professionals dat neurodiversiteit cybersecurity sterker zal maken. Diversiteit gaat hierbij over verschillende manieren van denken en leren, zoals bijvoorbeeld visuele, numerieke of auditieve leerlingen. Van de ondervraagde respondenten stelde 33 procent dat een meer neurodiverse teamsamenstelling de strijd tegen kwaadwillenden gelijker maakt.
Liviu Arsene, Global Cybersecurity Researcher bij Bitdefender vult aan: “we weten dat het beveiligingslandschap zal blijven evolueren. Om te slagen moet de manier waarop wij als industrie over beveiliging praten toegankelijker worden voor een breder publiek, om draagvlak binnen en investeringen vanuit het bedrijf te realiseren. Om kwaadwillenden voor te blijven moeten we bovendien nadenken over alternatieve oplossingen voor de vaardigheidskloof en ons concentreren op diversiteit, in het bijzonder neurodiversiteit. "
Cyberoorlogvoering is een directe bedreiging voor organisaties
Uit het onderzoek blijkt ook dat zeven op de tien CISO's (71 procent) gelooft dat cyberoorlogvoering een bedreiging vormt voor hun organisatie. Toch geeft iets meer dan een vijfde (22 procent) toe geen strategie te hebben om dit risico te verkleinen. Dit is vooral alarmerend tijdens een periode van ongekende wereldwijde ontwrichting, aangezien de helft van de infosec-professionals het erover eens is dat de toename van cyberoorlogvoering de komende 12 maanden nadelig zal zijn voor de economie. CISO's en Infosec-professionals versterken echter hun verdediging - waarbij respectievelijk 51 procent en 48 procent aangeven dat ze denken dat ze in de komende 12-18 maanden een strategie tegen cyberoorlogvoering nodig zullen hebben.
Neeraj Suri, Distinguished Professorship en Chair in Cybersecurity aan Lancaster University: "Het is logisch dat 63 procent van de Infosec-professionals gelooft dat cyberoorlogvoering een bedreiging voor hun organisatie vormt. De afhankelijkheid van technologie is ongekend hoog en als iemand thuis of op kantoor wifi zou afsluiten, kan niemand meer werken. Deze afhankelijkheid was er een paar jaar geleden niet, het was een paar maanden geleden niet eens zo hoog. Deze hoge afhankelijkheid van technologie opent niet alleen de deur voor ransomware of IoT-dreigingen op individueel niveau, maar ook voor cyberoorlog, die zo catastrofaal kan zijn dat het economieën kan ruïneren. De reden dat bijna een kwart van de infosec-professionals momenteel geen strategie heeft om zich te beschermen tegen cyberoorlogvoering, is waarschijnlijk omdat ze persoonlijk geen urgentie ervaren of slechte ervaringen hebben."
De wederopstanding van ransomware
Naast de opkomst van cyberoorlogrisico’s, steekt een oude dreiging de kop op: ransomware. Tijdens de ontwrichting van 2020 is het gebruik van ransomware enorm gestegen. Bijna de helft van de infosec-professionals (43 procent) meldde een toename van het aantal ransomware-aanvallen. Wat zorgwekkender is, is dat 70 procent van de CISO's / CIO's en 63 procent van de infosec-professionals een verdere toename van het aantal ransomwareaanvallen verwacht in de komende 12 tot 18 maanden. Dit is met name interessant omdat bijna de helft van de CISO's / CIO's (49 procent) en iets meer dan twee vijfde van de infosec-professionals (42 procent) zich zorgen maken dat een ransomware-aanval het bedrijf de kop zou kunnen kosten als ze niet extra investeren in cybersecurity.
Sommigen suggereren dat het komt omdat meer mensen thuis werken, waardoor ze een gemakkelijker doelwit zijn buiten de firewall van het bedrijf. De waarheid kan echter met geld te maken hebben. Meer dan de helft van de CISO's / CIO's (59 procent) en de helft van de infosec-professionals (50 procent) gelooft dat het bedrijf waarvoor ze werken het losgeld zou betalen om te voorkomen dat de gegevens / informatie worden gepubliceerd, waardoor ransomware een potentiële melkkoe wordt.
Behoefte naar een verandering in communicatie/h3>
Cyberoorlogsvoering en ransomware zijn complexe onderwerpen om te adresseren. De inherente complexiteit van infosec-onderwerpen maakt het echter moeilijk om interne investeringen en draagvlak voor projecten te krijgen. Infosec-professionals stellen dat dit mogelijk te maken heeft met de manier van communiceren. De helft van de infosec-professionals (51 procent) stelt dat de communicatie drastisch moet veranderen om meer investeringen in cyberbeveiliging te realiseren. Dit aantal stijgt tot 55 procent onder CISO's en CIO's – waarvan velen behoren tot de belangrijkste beslissers in hun organisatie.
Wat moet er dan veranderen? Twee vijfde van de infosec-professionals (41 procent) is van mening dat er in de toekomst meer communicatie met het brede publiek en klanten nodig is, zodat iedereen, zowel binnen als buiten de organisatie, de risico's beter begrijpt. Bovendien wijst 38 procent erop dat er behoefte is aan een betere communicatie met de C-suite, vooral als het gaat om het begrijpen van de bredere zakelijke risico's. En last but not least gelooft 39 procent van de infosec-professionals dat het gebruik van minder technisch taalgebruik de industrie zou helpen om ervoor te zorgen dat mensen risico’s begrijpen en weten hoe ze beschermd kunnen blijven.
Meer over
Lees ook
BSA-onderzoek Europese cyber security-wetgeving: lidstaten wisselend voorbereid
Niet elke EU-lidstaat is even goed voorbereid als het gaat om cyber security. Dat blijkt uit een onderzoek van BSA | The Software Alliance, dat voor het eerst Europese wet- en regelgeving op het gebied van cyber security analyseerde. De BSA | The Software Alliance toetste de nationale wet- en regelgeving in alle 28 EU-lidstaten aan de hand van 25 criteria die als essentieel worden beschouwd voor effectieve bescherming van cyber security. Doel van dit onderzoek was de EU-landen een mogelijkheid te bieden om hun eigen policy’s af te zetten tegen key metrics. Daarnaast zet BSA hiermee een stap v1
België nog lang niet cyberveilig, volgens ITU-onderzoek
Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1