Het gaat met cyberveiligheid de goede kant uit volgens Cisco

Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ – waarbij men de strijd virtueel opgeeft – zakte van bijna de helft naar dertig procent in 2019.

Meer investeringen

Bijna de helft van de respondenten zegt in 2018 meer te hebben geïnvesteerd in beveiligingstechnologieën. Iets minder dan veertig procent organiseerde opnieuw sensibiliseringssessies voor medewerkers. Eenzelfde aantal geeft aan zich te concentreren op technieken waarmee ze potentiële risico’s kunnen indijken.

Minder leveranciers

Nog volgens het onderzoek schenken bedrijven vandaag meer aandacht aan de consolidatie van het aantal securityleveranciers. In 2017 had iets minder dan de helft van de bevraagde bedrijven nog tien of meer leveranciers voor cyberveiligheid, tegenover slechts 37% vandaag volgens het onderzoek. Dat is een goede evolutie, want volgens het onderzoek hebben bedrijven met minder afzonderlijke securityproducten het gemakkelijker om de vele cybermeldingen te beheren.

Iets meer dan 40 procent van de respondenten zegt dagelijks meer dan 10.000 meldingen te moeten verwerken, waarvan ze in de praktijk slechts de helft ervan kunnen nakijken. 65 procent van de ondervraagden vindt het niet eenvoudig om de reikwijdte van een dreiging te bepalen, ze in te perken en te herstellen.

Minder machine learning

Machine learning zou hier sterk kunnen helpen, maar volgens het onderzoek zakt het gebruik ervan evenwel: 67 procent in 2019 tegenover 77 procent in 2018. Automatisatie van meldingsbeheer zakt ook van  83 naar 75 procent.

Proactief handelen staat centraal

“Dit jaar rapporteren CISO’s meer dan ooit dat ze een meer proactief securitybeleid hanteren door consolidatie van leveranciers en meer training, plus investeringen in kritieke technologieën”, concludeert Steve Martino, Senior Vice President en Chief Information Security Officer bij Cisco. Cisco ziet ook een verschuiving in de effectiviteitsmeting van securitymaatregelen: van de detectietijd van dreigingen naar de tijd die nodig is om een dreiging uit te schakelen.

Het volledige rapport in het Engels met meer details vindt u hier.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.