Formeel incident response plan ontbreekt bij driekwart van de bedrijven

ssl-2890762_960_720-pixabay-Tumisu

Ruim driekwart (77%) van de bedrijven beschikt niet over een formeel cybersecurity incident response plan (CSIRP) die op consistente wijze is toepast binnen hun organisatie. Bijna de helft van de cybersecurity- en IT-professionals stelt dat hun bedrijf over een informeel of ad-hoc CSIRP beschikt, of zelfs in zijn geheel geen CSIRP heeft.

Dit blijkt uit onderzoek dat Ponemon Institute in opdracht van IBM Resilient heeft uitgevoerd onder 2.800 security en IT-professionals. Ondanks dat een formeel CSIRP bij driekwart van de organisaties ontbreekt, geeft 72% aan dat hun weerbaarheid tegen cyberincidenten in het afgelopen jaar is gestegen. Bedrijven die zichzelf zeer weerbaar noemen (61%), stellen dat dit vooral te danken is aan de inhuur van getalenteerde professionals.

Juiste technologie én mensen

IBM waarschuwt dat bedrijven echter zowel de juiste technologie als de juiste mensen nodig hebben om echt weerbaar te zijn tegen cyberincidenten. De respondenten in het onderzoek onderschrijven dit. Zo geeft 60% van de respondenten aan een gebrek aan investeringen in AI en machine learning als grootste obstakel te zien voor de weerbaarheid van hun organisatie tegen cyberincidenten.

Het groeiende vertrouwen dat bedrijven hebben in hun digitale weerbaarheid is opvallend. 57% van de respondenten geeft namelijk in hetzelfde onderzoek aan dat de tijd die hun organisatie nodig heeft om een cyberincident op te lossen is toegenomen. 65% stelt dat cyberaanvallen tegen hun organisatie steeds zwaarder worden. Deze problemen worden verergerd doordat slechts 31% van de respondenten aangeeft over voldoende budget voor cybersecurity te beschikken. 77% stelt moeite te hebben met het aantrekken en behouden van security professionals.

Menselijke intelligentie aanvullen met machine intelligence

"Het is van kritiek belang het juiste personeel te hebben. Hen wapenen met moderne tools om hun werk aan te vullen is echter net zo belangrijk. Een response plan dat menselijke intelligentie aanvult met machine intelligence is de enige manier waarop security teams dreigingen voor zullen blijven en hun algehele digitale weerbaarheid vergroten", zegt Ted Julian, VP Product Management en medeoprichter van IBM Resilient.

Tot slot blijkt uit het onderzoek dat veel bedrijven vooralsnog niet aan de Algemene Verordening Gegevensbescherming (AVG) voldoen. Zo verplicht de AVG bedrijven over een incident response plan te beschikken zodat zij adequaat kunnen reageren indien zij worden getroffen door een cyberincident. 77% geeft echter een dergelijk plan niet consistent in hun organisatie te hebben uitgerold, waardoor zij niet aan de AVG voldoen.

Rapport

Alle resultaten van het onderzoek zijn verzameld in het rapport 'The Third Annual Study on the Cyber Resilient Organisation'. Het rapport kan hier worden aangevraagd.

Meer over
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1