IT-beslissers hebben weinig vertrouwen perimeterbeveiliging

IT-beslissers in de Benelux hebben relatief weinig vertrouwen in perimeterbeveiliging. 57% van IT-beslissers in de Benelux (74% wereldwijd) gelooft dat perimeterbeveiliging effectief is in het buiten houden van bedreigingen. Zes op de tien (60%) respondenten in de Benelux (41% wereldwijd) gelooft echter dat ongeautoriseerde gebruikers in staat zijn zich toegang te verschaffen tot hun netwerk.

Dit blijkt uit de Data Security Confidence Index 2014 van Safenet. Desondanks geeft bijna de helft (47%) van de respondenten in de Benelux (en een vergelijkbare 44% wereldwijd) toe dat de bedrijfsfirewall te maken heeft gehad met inbraak, of dat men zelfs niet weet of er is ingebroken. Ruim 73% van de IT-beslissers in de Benelux niet dat gegevens veilig zijn als niet-geautoriseerde gebruikers erin slagen om de perimeterbeveiliging van het bedrijfsnetwerk te doorbreken. Wereldwijd is dit percentage 60%.

Wel investeren

Ondanks dat IT-beslissers relatief weinig vertrouwen hebben in perimeterbeveiliging blijven zij hier wel in investeren. De meerderheid is van plan hetzelfde bedrag te investeren in perimeterbeveiliging, ondanks dat 60% zegt er geen vertrouwen in te hebben dat men data na een lek kan beschermen. 73% van de respondenten in de Benelux (60% wereldwijd) heeft er geen vertrouwen in dat de bedrijfsgegevens veilig zijn, mochten ongeautoriseerde gebruikers de netwerkperimeter doorbreken. Een derde (33%) van de respondenten in de Benelux (wereldwijd is dit een kwart) zegt dat ze persoonlijke gegevens niet zou toevertrouwen aan de eigen werkgever.

IT-beslissers investeren lievere in perimeterbevieliging en diefstalpreventietechnologieën dan in diepgaande beveiligingsstrategieën met een sterke multifactorauthenticatie en dataencryptie. Volgens de Breach Level Index (BLI) van SafeNet werden in de eerste helft van 2014 alleen al meer dan 375 miljoen klantgegevens gestolen, een stijging van 31% ten opzichte van dezelfde periode vorig jaar.

IT-budget voor perimeter security

93% van de IT-beslissers geeft aan dat de organisatie in de afgelopen vijf jaar de investeringen in perimeter security heeft gehandhaafd of verhoogd. Daarbij besteden ze een gemiddelde van 9% van het IT-budget aan de inkoop, het implementeren en het onderhouden van firewalltechnologie. De respondenten verwachten dat deze trend zich de komende twaalf maanden voortzet met eenzelfde deel (9,05%) voor firewalltechnologie.

Bijna zes op de tien (57%) van de ondervraagde IT-beslissers in de Benelux zeggen dat hun bedrijf de afgelopen vijf jaar meer heeft geïnvesteerd in firewalls. Volgens de respondenten besteden bedrijven op dit moment gemiddeld 10% van het IT-budget aan inkoop, implementatie en onderhoud van hun firewall. De voorspelling is, dat dit het komende jaar niet gaat veranderen. Slechts 17% van de respondenten zou perimeterbeveiliging schrappen als ze één methode moeten kiezen om gevoelige data te beschermen. Respondenten zouden er liever voor kiezen om anomaliedetectie (72%) te schrappen.

Te weinig budget

Organisaties stellen voor managers over het algemeen te weinig budget beschikbaar voor beveiliging. Een derde (33%) van de ondervraagde IT-beslissers denkt dat de organisatie genoeg investeert in IT-beveiliging. Zeven op de tien respondenten (70%) zijn van mening dat hun organisatie de beveiligingsinvesteringen besteedt aan de juiste technologieën. Als ze de zeggenschap zouden hebben over het security-budget, zou meer dan de helft (53%) deze niet verhogen ten gunste van firewalltechnologie, maar wel voor andere technologieën.

Twee derde van de IT-beslissers (67%) wereldwijd geeft ook toe dat men de uitgaven aan perimeterbeveiliging, zoals firewalltechnologie, niet zou verhogen ten gunste van andere technologieën. Sterker nog: als respondenten wordt voorgelegd van welke methode om kritische data te beveiligen, zij af willen, dan zegt de meerderheid anomaliedetectie (49%) of gegevensbeveiligingsmaatregelen als encryptie (24%). Dit in plaats van perimeter security (15%).

Weinig vertrouwen in IT-beveiliging

IT-beslissers hebben opvallend weinig vertrouwen in IT-beveiliging. Ruim een derde (34%) van de IT-beslissers wereldwijd geeft aan minder vertrouwen te hebben in het vermogen van de beveiligingssector om nieuwe veiligheidsrisico’s te detecteren en af te weren. In de Benelux is dit percentage ongeveer gelijk (37%). Een kwart van de IT-beslissers (25%) wereldwijd geeft zelfs toe dat men als klant van de eigen organisatie geen persoonlijke gegevens aan dit bedrijf zou toevertrouwen. In de Benelux ligt dit percentage zelfs op 33%.

Meer dan de helft van de respondenten (53%) suggereert dat high-profile datalekken die in het nieuws zijn geweest, de eigen organisatie ertoe heeft aangezet om de beveiligingsstrategie aan te passen. Voor de Benelux ligt dit percentage met 47% een iets lager. Op dit moment geeft een derde (33%) van de respondenten in de Benelux aan dat men niet het idee heeft dat de organisatie de beveiligingsmogelijkheden heeft om nieuwe bedreigingen en technologieën bij te houden.

Interessante tegenstellingen

"De onderzoeksresultaten laten een aantal interessante tegenstellingen zien tussen de perceptie en de realiteit van gegevensbeveiliging", zegt Dirk Geeraerts, Regional Director bij SafeNet. "Wat hier zo verontrustend aan is, is dat veel organisaties nog steeds op één paard wedden als het gaat om gegevensbeveiliging. Perimeter security-technologieën zijn slechts één laag van bescherming. Toch leunen veel bedrijven hierop en beschouwen het als het fundament van hun databeveiligingsstrategie. Terwijl in werkelijkheid de perimeter, de buitenlaag, niet meer bestaat. Alleen al op basis van het enorme aantal datadiefstallen is het duidelijk dat wanneer een cybercrimineel een systeem wil hacken of data wil stelen, hij een manier vindt om dit te realiseren. Dus moeten bedrijven zich concentreren op wat echt belangrijk is: de bescherming van gegevens. Dit houdt in: het bouwen van een intelligentere beveiligingsstrategie en het inzetten van een diepgravende beveiliging met multifactorautenticatie en het direct beveiligen van data door middel van dataencryptie.”