Het gaat met cyberveiligheid de goede kant uit volgens Cisco
Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ - waarbij men de strijd virtueel opgeeft - zakte van bijna de helft naar dertig procent in 2019.
Meer investeringen
Bijna de helft van de respondenten zegt in 2018 meer te hebben geïnvesteerd in beveiligingstechnologieën. Iets minder dan veertig procent organiseerde opnieuw sensibiliseringssessies voor medewerkers. Eenzelfde aantal geeft aan zich te concentreren op technieken waarmee ze potentiële risico’s kunnen indijken.
Minder leveranciers
Nog volgens het onderzoek schenken bedrijven vandaag meer aandacht aan de consolidatie van het aantal securityleveranciers. In 2017 had iets minder dan de helft van de bevraagde bedrijven nog tien of meer leveranciers voor cyberveiligheid, tegenover slechts 37% vandaag volgens het onderzoek. Dat is een goede evolutie, want volgens het onderzoek hebben bedrijven met minder afzonderlijke securityproducten het gemakkelijker om de vele cybermeldingen te beheren.
Iets meer dan 40 procent van de respondenten zegt dagelijks meer dan 10.000 meldingen te moeten verwerken, waarvan ze in de praktijk slechts de helft ervan kunnen nakijken. 65 procent van de ondervraagden vindt het niet eenvoudig om de reikwijdte van een dreiging te bepalen, ze in te perken en te herstellen.
Minder machine learning
Machine learning zou hier sterk kunnen helpen, maar volgens het onderzoek zakt het gebruik ervan evenwel: 67 procent in 2019 tegenover 77 procent in 2018. Automatisatie van meldingsbeheer zakt ook van 83 naar 75 procent.
Proactief handelen staat centraal
“Dit jaar rapporteren CISO’s meer dan ooit dat ze een meer proactief securitybeleid hanteren door consolidatie van leveranciers en meer training, plus investeringen in kritieke technologieën”, concludeert Steve Martino, Senior Vice President en Chief Information Security Officer bij Cisco. Cisco ziet ook een verschuiving in de effectiviteitsmeting van securitymaatregelen: van de detectietijd van dreigingen naar de tijd die nodig is om een dreiging uit te schakelen.
Het volledige rapport in het Engels met meer details vindt u hier.
Meer over
Lees ook
IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'
De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals. De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere u1
Nieuwe stichting moet cybercrime gaan bestrijden
De Secure Domain Foundation (SDF) is een nieuwe non-profit organisaties die cybercrime gaat identificeren en voorkomen. Het initiatief wordt gesteund door meerdere beveiligingsbedrijven, Facebook en het Amerikaanse telecombedrijf Verizon. De stichting is opgericht op beveiligingsonderzoeker Chris Davis, verantwoordelijk voor het uit de lucht halen1
Ondernemers zijn regelmatig slachtoffer van phishingaanvallen
Ondernemers zijn met regelmaat doelwit van cybercriminelen. Vooral phishing komt veel voor. Maar liefst 1 op de 5 ondernemers blijkt slachtoffer te zijn geworden van een phishingaanval. Dit blijkt uit onderzoek van Unizo, een Belgische ondernemersorganisatie, onder 695 ondernemers. 4 op de 10 ondervraagde ondernemers geeft aan met cybercrime te ma1