Een op de vijf bedrijven zet mobiele security in

Slechts 21% van organisaties in de EMEA-regio gebruikt voorzieningen voor het beveiligen van mobiele apparaten als smartphones en tablets. Wel populaire beveiligingsmethoden zijn antivirus (91%), firewall (85%) en backups (77%). Ook antispam en authenticatie van gebruikers zijn veelvoorkomend, met een adoptiegraad van respectievelijk 64% en 58%.

Dit blijkt uit onderzoek van beveiligingsbedrijf ESET onder zo'n 1700 organisaties in de EMEA-regio. De deelnemers kwamen uit verschillende lagen van de organisatie, van IT-personeel tot C-level managers, directeuren en oprichters. Het is iets minder positief gesteld met het gebruik van twee- of zelfs multifactorauthenticatie. Slechts 18% gebruikt deze effectieve methode. Hierbij moeten gebruikers bij inlogpogingen altijd naast een wachtwoord een tweede 'sleutel' overleggen, zoals een code die ze via sms of een token krijgen. Een verwaarloosbaar deel (iets meer dan 1%) gaf aan helemaal geen security-maatregelen te nemen.

Cyberincidenten

Verreweg de meeste bedrijven (79%) hebben in de afgelopen 12 maanden merkbaar te maken gehad met cyberincidenten. Bij het overgrote deel daarvan (59%) was een malware-infectie de oorzaak. Phishing en social engineering kwam op de tweede plek, bij 38% van de gevallen leidden deze methoden tot een incident. Kwetsbaarheden in systemen en software en DDoS-aanvallen waren de boosdoeners voor respectievelijk 18% en 12% van de getroffen organisaties.

De onderzoekers vroegen de bedrijven ook wat hun grootste security-zorgen zijn. De uitkomsten daarvan liggen in lijn met de incidenten die daadwerkelijk plaatsvonden. Niet geheel verrassend vormen malware-infecties voor 53% van de ondervraagden nog de grootste zorgen. Op de tweede plaats staan social engineering, phishing en andere vormen van fraude. Deze zorgen voor 48% van de ondervraagden voor slapeloze nachten. Kwetsbaarheden in software en systemen zijn voor 39% van de deelnemers een bron van zorg. Opvallend genoeg zijn de veelvoorkomende DDoS-aanvallen voor slechts 13% verontrustend.

Trainingen en budget

Veel cyberincidenten ontstaan door menselijke fouten en onvoorzichtig handelen. Toch zijn security-trainingen geen gemeengoed. 37% van de ondervraagde organisaties verzorgt personeelstrainingen voor het bevorderen van bewustzijn en het aanleren van best practices rondom security.

Een ander opvallend onderzoeksresultaat is de ontevredenheid over het beschikbare budget voor security. Maar liefst 62% van de ondervraagden gaf aan onvoldoende budget te hebben voor een adequate beveiliging. De grootste groep van 25% zou graag extra budget besteden aan meer security-trainingen voor het personeel. Op de tweede plaats van het verlanglijstje staan security-audits, met 19% van de stemmen.

'Niet top-of-mind'

Volgens Dave Maasland, Managing Director van ESET Nederland, toont het onderzoek aan dat er veel bedrijven nog hard moeten werken aan veiligheid en bewustwording. "Vooral mobiele security lijkt bij het overgrote merendeel van de ondervraagde bedrijven niet 'top-of-mind'. Dat terwijl uit hetzelfde onderzoek blijkt dat 44% van de bedrijven hun medewerkers toestaan eigen devices te gebruiken voor werkgerelateerde zaken. Vooral het MKB heeft op dit gebied een aanzienlijke achterstand."

Het rapport van ESET is hier te vinden.