Slechts één op de vijf organisaties is in staat om digitale identiteiten veilig te beheren

De meeste bedrijven slecht voorbereid zijn op de overgang naar digitale dienstverlening, waardoor beveiliging van identiteit en toegang van gebruikers tekortschiet. Organisaties die willen meeliften op de digitalisering door snel nieuwe online diensten te ontwikkelen en aan te bieden, investeren vaak te weinig in adequate cybersecurity-maatregelen. Dit zorgt voor aanzienlijke risico’s, vooral voor de wijze waarop de toegang van gebruikers is geregeld.

Dit blijkt uit het onderzoek “Identity Crisis: How to Balance Digital Transformation and User Security?” van Capgemini en RSA onder ruim 800 managers en professionals uit de VS en Engeland, Duitsland, Frankrijk, de Benelux en Scandinavië. 62 procent van de respondenten stelt het zeer belangrijk of cruciaal te vinden om gebruikers op een veilige manier (meer) toegang tot digitale diensten te geven. Tegelijkertijd heeft slechts 26 procent de technologie hiervoor op orde. Organisaties erkennen de noodzaak om de gebruikersbeleving te verbeteren; 84 procent geeft aan dat meer flexibele en adaptieve authenticatiemethodes nodig zijn.

Ernstige beveiligingsincidenten leiden tot meer investeringen

Uit de resultaten blijkt verder dat bedrijven inmiddels in actie komen om hun bestaande beveiligingsmaatregelen te versterken. Vooral in de nasleep van ernstige beveiligingsincidenten, nemen de investeringen in Indentity and Access Management (IAM) merkbaar toe. Bijna zeven op de tien bedrijven (68 procent) melden een stijging van het budget voor IAM, 28 procent spreekt van een ‘sterke’ stijging.

Adaptive Authentication blijkt bepalend te worden voor gebruikerstoegang tot apparaten en services. In dit geval wordt het beveiligingsniveau aangepast aan het risicoprofiel van de gebruikers. Hoe hoger het ‘risicoprofiel’, hoe complexer het inlogproces. 84 procent van de organisaties geeft aan zo’n systeem te overwegen en prioriteit te geven aan toegang via meerdere methodes en apparaten.

Snel en efficiënt nieuwe diensten ontwikkelen

Ook geeft 85 procent van de organisaties aan het (zeer) cruciaal te vinden om snel en efficiënt nieuwe diensten te ontwikkelen met cloud technologie, met IAM. Ook blijken organisaties hechten veel waarde te hechten aan de hostinglocatie van beveiligingsdiensten. Bijna 90 procent prefereert of eist dat de hosting plaatsvindt in datacenters in het eigen land of de eigen regio.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1