Een op de vijf bedrijven zet mobiele security in

Slechts 21% van organisaties in de EMEA-regio gebruikt voorzieningen voor het beveiligen van mobiele apparaten als smartphones en tablets. Wel populaire beveiligingsmethoden zijn antivirus (91%), firewall (85%) en backups (77%). Ook antispam en authenticatie van gebruikers zijn veelvoorkomend, met een adoptiegraad van respectievelijk 64% en 58%.

ESET Dit blijkt uit onderzoek van beveiligingsbedrijf ESET onder zo'n 1700 organisaties in de EMEA-regio. De deelnemers kwamen uit verschillende lagen van de organisatie, van IT-personeel tot C-level managers, directeuren en oprichters. Het is iets minder positief gesteld met het gebruik van twee- of zelfs multifactorauthenticatie. Slechts 18% gebruikt deze effectieve methode. Hierbij moeten gebruikers bij inlogpogingen altijd naast een wachtwoord een tweede 'sleutel' overleggen, zoals een code die ze via sms of een token krijgen. Een verwaarloosbaar deel (iets meer dan 1%) gaf aan helemaal geen security-maatregelen te nemen.

Cyberincidenten

Verreweg de meeste bedrijven (79%) hebben in de afgelopen 12 maanden merkbaar te maken gehad met cyberincidenten. Bij het overgrote deel daarvan (59%) was een malware-infectie de oorzaak. Phishing en social engineering kwam op de tweede plek, bij 38% van de gevallen leidden deze methoden tot een incident. Kwetsbaarheden in systemen en software en DDoS-aanvallen waren de boosdoeners voor respectievelijk 18% en 12% van de getroffen organisaties.

De onderzoekers vroegen de bedrijven ook wat hun grootste security-zorgen zijn. De uitkomsten daarvan liggen in lijn met de incidenten die daadwerkelijk plaatsvonden. Niet geheel verrassend vormen malware-infecties voor 53% van de ondervraagden nog de grootste zorgen. Op de tweede plaats staan social engineering, phishing en andere vormen van fraude. Deze zorgen voor 48% van de ondervraagden voor slapeloze nachten. Kwetsbaarheden in software en systemen zijn voor 39% van de deelnemers een bron van zorg. Opvallend genoeg zijn de veelvoorkomende DDoS-aanvallen voor slechts 13% verontrustend.

Trainingen en budget

Veel cyberincidenten ontstaan door menselijke fouten en onvoorzichtig handelen. Toch zijn security-trainingen geen gemeengoed. 37% van de ondervraagde organisaties verzorgt personeelstrainingen voor het bevorderen van bewustzijn en het aanleren van best practices rondom security.

Een ander opvallend onderzoeksresultaat is de ontevredenheid over het beschikbare budget voor security. Maar liefst 62% van de ondervraagden gaf aan onvoldoende budget te hebben voor een adequate beveiliging. De grootste groep van 25% zou graag extra budget besteden aan meer security-trainingen voor het personeel. Op de tweede plaats van het verlanglijstje staan security-audits, met 19% van de stemmen.

'Niet top-of-mind'

Volgens Dave Maasland, Managing Director van ESET Nederland, toont het onderzoek aan dat er veel bedrijven nog hard moeten werken aan veiligheid en bewustwording. "Vooral mobiele security lijkt bij het overgrote merendeel van de ondervraagde bedrijven niet 'top-of-mind'. Dat terwijl uit hetzelfde onderzoek blijkt dat 44% van de bedrijven hun medewerkers toestaan eigen devices te gebruiken voor werkgerelateerde zaken. Vooral het MKB heeft op dit gebied een aanzienlijke achterstand."

Het rapport van ESET is hier te vinden.

Meer over
Lees ook
‘Met één klik heb je een VPN-tunnel gelegd’

‘Met één klik heb je een VPN-tunnel gelegd’

VidaXL begon ooit op een zolderkamer als webwinkel voor pokerfiches. Ondertussen is het een wereldwijd opererend e-commercebedrijf. Maar de firewalloplossing kon de groei van 30 tot 40 procent per jaar niet bijbenen en de support was onvoldoende. “Het was een mkb-oplossing, maar we zijn ondertussen een enterprise.” Nieuwe Firebox TSS-clusters...

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en...

Beveiliging websites belastingadviseurs laat te wensen over

Beveiliging websites belastingadviseurs laat te wensen over

De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote rol,...