Het gaat met cyberveiligheid de goede kant uit volgens Cisco

  1. 7 mrt 2019
  2. 0 reacties
2019CISOBenchmarkReportCisc

Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ - waarbij men de strijd virtueel opgeeft - zakte van bijna de helft naar dertig procent in 2019.

Meer investeringen

Bijna de helft van de respondenten zegt in 2018 meer te hebben geïnvesteerd in beveiligingstechnologieën. Iets minder dan veertig procent organiseerde opnieuw sensibiliseringssessies voor medewerkers. Eenzelfde aantal geeft aan zich te concentreren op technieken waarmee ze potentiële risico’s kunnen indijken.

Minder leveranciers

Nog volgens het onderzoek schenken bedrijven vandaag meer aandacht aan de consolidatie van het aantal securityleveranciers. In 2017 had iets minder dan de helft van de bevraagde bedrijven nog tien of meer leveranciers voor cyberveiligheid, tegenover slechts 37% vandaag volgens het onderzoek. Dat is een goede evolutie, want volgens het onderzoek hebben bedrijven met minder afzonderlijke securityproducten het gemakkelijker om de vele cybermeldingen te beheren.

Iets meer dan 40 procent van de respondenten zegt dagelijks meer dan 10.000 meldingen te moeten verwerken, waarvan ze in de praktijk slechts de helft ervan kunnen nakijken. 65 procent van de ondervraagden vindt het niet eenvoudig om de reikwijdte van een dreiging te bepalen, ze in te perken en te herstellen.

Minder machine learning

Machine learning zou hier sterk kunnen helpen, maar volgens het onderzoek zakt het gebruik ervan evenwel: 67 procent in 2019 tegenover 77 procent in 2018. Automatisatie van meldingsbeheer zakt ook van  83 naar 75 procent.

Proactief handelen staat centraal

“Dit jaar rapporteren CISO’s meer dan ooit dat ze een meer proactief securitybeleid hanteren door consolidatie van leveranciers en meer training, plus investeringen in kritieke technologieën”, concludeert Steve Martino, Senior Vice President en Chief Information Security Officer bij Cisco. Cisco ziet ook een verschuiving in de effectiviteitsmeting van securitymaatregelen: van de detectietijd van dreigingen naar de tijd die nodig is om een dreiging uit te schakelen.

Het volledige rapport in het Engels met meer details vindt u hier.

Meer over
Lees ook
Metadata van telefoongesprekken blijkt eenvoudig te manipuleren

Metadata van telefoongesprekken blijkt eenvoudig te manipuleren

Telecomproviders zijn al jaren verplicht te registreren wie met wie communiceert. Opsporingsinstanties en inlichtingendiensten kunnen deze informatie gebruiken om de activiteiten van verdachten in kaart te brengen. Het blijkt echter kinderlijk eenvoudig te zijn om vervalste informatie in de databases van telecomproviders te krijgen. Dit kan er dan1

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1