» » Bedrijven slecht in herkennen van cyberaanval

Bedrijven slecht in herkennen van cyberaanval

Geplaatst in: Onderzoek | 0

Uit een rapport van Fortinet blijkt dat de huidige beveiligingsinfrastructuur van bedrijven onvoldoende aansluit op de realiteit van een steeds sterker gedigitaliseerde wereld. Van alle ICT-besluitvormers in EMEA die het afgelopen jaar met een beveiligingsincident te maken kregen (52 procent) realiseerde slechts 16 procent zich binnen enkele minuten dat ze getroffen waren door een cyberaanval. Van de Spaanse respondenten die recentelijk met een beveiligingsincident werden geconfronteerd, wist slechts 11 procent om binnen deze tijd op het incident te reageren. Het rapport is gebaseerd op een onderzoek marktonderzoeksbureau Lightspeed GMI onder bedrijven met meer dan 250 werknemers. Er zijn 1.399 gekwalificeerde ICT-besluitvormers in 13 EMEA-landen ondervraagd.

 

In sommige sectoren, zoals de gezondheidszorg, merkte 50% van de respondenten pas na dagen, maanden of jaren dat er een beveiligingsincident had plaatsgevonden. Dit gebrek aan een snelle en effectieve identificatie van aanvallen en tegenmaatregelen blijkt de getroffen organisaties op hoge kosten te jagen, bijvoorbeeld door het verlies van gevoelige informatie, downtime van systemen en schade aan de merkreputatie.

Aandacht voor bedreigingsdetectie en cloud-diensten voor cyberbeveiliging groeit
De belangrijkste maatregelen die ICT-besluitvormers treffen om cyberaanvallen terug te dringen en hun organisatie effectiever te beschermen zijn de inzet van technologieën voor bedreigingsdetectie (17 procent) en cloud-diensten voor cyberbeveiliging (12 procent). Deze mogelijkheden worden ondersteund door de aanlevering van praktisch inzetbare informatie over actuele bedreigingen (‘threat intelligence’).

De respondenten in de regio EMEA noemden ‘verbeterde preventie van aanvallen’ als de belangrijkste toegevoegde waarde van threat intelligence (43 procent), gevolgd door ‘een verbeterde strategie voor informatiebeveiliging’ (38 procent) en ‘verbeterde detectie van beveiligingsincidenten’ (35 procent).

Gevraagd naar hoe en waar de nieuwe threat intelligence-mogelijheden werden toegepast, gaf 35 procent aan dat hun eigen team voor onderzoek naar bedreigingen/incidentrespons alle beveiligingsgebeurtenissen bewaakte. Dit percentage bedroeg in Italië slechts 26 procent, tegen 42 procent in Duitsland. 26 procent van de respondenten zei deze activiteiten uit te besteden aan een managed security service provider. 22 procent van deze respondenten in Spanje en 31 procent in het Verenigd Koninkrijk besteden hun threat intelligence uit.

Belangrijke punten die naar voren kwamen uit het onderzoek:

  • Volgens 48 procent van de respondenten is de beste manier om te reageren op het toenemende aantal beveiligingsincidenten om te investeren in nieuwe beveiligingstechnologieën die bescherming bieden tijdens de volledige levenscyclus van bedreigingen.
  • De twee grootste punten van zorg van ICT-besluitvormers waren het beveiligen van de cloud en het dichten van kwetsbaarheden in ICT-systemen:
    • De cloud beveiligen: 53 procent voor de hele regio EMEA en 61 van alle Spaanse respondenten, het hoogste percentage voor de regio.
    • Kwetsbaarheden in ICT-systemen dichten: 53 procent voor de hele regio en 59 procent van alle Italiaanse respondenten.
  • Veel respondenten zien beveiligingsincidenten als een aanleiding om de beveiliging uit te besteden aan een managed security service provider (MSSP). Volgens de enquêteresultaten bestaat de kans dat 44 procent van alle ondernemingen in de regio EMEA binnen drie tot vijf jaar besluiten om deze stap te zetten. De prognose valt het hoogst uit in Duitsland (waar 14 procent van alle organisaties de overstap zal maken) en het laagst in Spanje (4 procent).

Vincent Zeebregts, country manager Fortinet Nederland: “ICT-besluitvormers willen vanzelfsprekend beschikken over meer middelen voor het bestrijden van alle mogelijke cyberbedreigingen. Het antwoord hoeft echter niet per se de vorm te hebben van meer uitgaven of een ingrijpende vervanging van beveiligingsoplossingen. De open en aanpasbare Security Fabric van Fortinet biedt bedrijven integrale bescherming met beveiligingsfuncties die actuele informatie over bedreigingen delen, binnen het volledige aanvalsoppervlak. Wat ons uniek maakt, is dat we dezelfde brede beveiligingsfunctionaliteit en krachtige prestaties kunnen bieden, of bedrijven nu zelf de regie over hun beveiligingsinfrastructuur willen behouden of een beroep willen doen op de diensten van een MSSP-partner binnen ons groeiende wereldwijde netwerk.”

Een opmerking over de enquêtemethodiek
De ‘2016 Fortinet Global Security Survey’ werd in opdracht van Fortinet uitgevoerd door het onafhankelijke marktonderzoeksbureau Lightspeed GMI. Voor de enquête werden 1.399 gekwalificeerde ICT-besluitvormers in 13 landen ondervraagd. Dit ging hoofdzakelijk om CIO’s, CTO’s, ICT-directeuren en ICT-managers bij ondernemingen in de regio EMEA met meer dan 250 werknemers.

De cijfers die in dit bericht worden opgevoerd hebben betrekking op een steekproef van 531 respondenten in vijf landen in de regio EMEA: Frankrijk, Duitsland, Italië, Spanje en het Verenigd Koninkrijk.

Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, service providers en overheidsinstellingen tegen cyberbedreigingen. De oplossingen van Fortinet beschermen hun groeiende aanvalsoppervlak met intelligente en naadloze beveiliging en maken het mogelijk om te voldoen aan de steeds hogere prestatie-eisen die aan hun grenzenloze netwerk worden gesteld. De Fortinet Security Fabric is de enige architectuur die compromisloze bescherming biedt in antwoord op de meest prangende beveiligingsproblemen, van netwerken en applicaties tot clouds en mobiele omgevingen. Fortinet is nummer 1 op het gebied van security appliances wereldwijd en meer dan 280.000 organisaties in alle delen van de wereld vertrouwen op de oplossingen van Fortinet. Kom meer te weten op Fortinet.com, Fortinet Blog en FortiGuard Labs .

Deel dit artikel:

Laat een Reactie Achter

drie × 5 =