Onderzoek Fortinet: bedrijven slecht in herkennen van cyberaanval

Fortinet maakt de resultaten van het onderzoek bekend dat is uitgevoerd door het marktonderzoeksbureau Lightspeed GMI. Het onderzoek brengt de beveiligingsstrategieën in kaart van ICT-besluitvormers bij organisaties in de regio EMEA met meer dan 250 werknemers. Er zijn 1.399 gekwalificeerde ICT-besluitvormers in 13 landen ondervraagd.

Bedrijven slecht in herkennen van cyberaanval

Het enquêterapport biedt een overzicht van de responstactieken van organisaties die met cyberaanvallen te maken kregen. Hieruit blijkt dat de huidige beveiligingsinfrastructuur van bedrijven onvoldoende aansluit op de realiteit van een steeds sterker gedigitaliseerde wereld. Van alle ICT-besluitvormers in EMEA die het afgelopen jaar met een beveiligingsincident te maken kregen (52 procent) realiseerde slechts 16 procent zich binnen enkele minuten dat ze getroffen waren door een cyberaanval. Van de Spaanse respondenten die recentelijk met een beveiligingsincident werden geconfronteerd, wist slechts 11 procent om binnen deze tijd op het incident te reageren.

In sommige sectoren, zoals de gezondheidszorg, merkte 50% van de respondenten pas na dagen, maanden of jaren dat er een beveiligingsincident had plaatsgevonden. Dit gebrek aan een snelle en effectieve identificatie van aanvallen en tegenmaatregelen blijkt de getroffen organisaties op hoge kosten te jagen, bijvoorbeeld door het verlies van gevoelige informatie, downtime van systemen en schade aan de merkreputatie.

Aandacht voor bedreigingsdetectie en cloud-diensten voor cyberbeveiliging groeit

De belangrijkste maatregelen die ICT-besluitvormers treffen om cyberaanvallen terug te dringen en hun organisatie effectiever te beschermen zijn de inzet van technologieën voor bedreigingsdetectie (17 procent) en cloud-diensten voor cyberbeveiliging (12 procent). Deze mogelijkheden worden ondersteund door de aanlevering van praktisch inzetbare informatie over actuele bedreigingen (‘threat intelligence’).

De respondenten in de regio EMEA noemden ‘verbeterde preventie van aanvallen’ als de belangrijkste toegevoegde waarde van threat intelligence (43 procent), gevolgd door ‘een verbeterde strategie voor informatiebeveiliging’ (38 procent) en ‘verbeterde detectie van beveiligingsincidenten’ (35 procent).

Gevraagd naar hoe en waar de nieuwe threat intelligence-mogelijheden werden toegepast, gaf 35 procent aan dat hun eigen team voor onderzoek naar bedreigingen/incidentrespons alle beveiligingsgebeurtenissen bewaakte. Dit percentage bedroeg in Italië slechts 26 procent, tegen 42 procent in Duitsland. 26 procent van de respondenten zei deze activiteiten uit te besteden aan een managed security service provider. 22 procent van deze respondenten in Spanje en 31 procent in het Verenigd Koninkrijk besteden hun threat intelligence uit.

Belangrijke punten die naar voren kwamen uit het onderzoek:

• Volgens 48 procent van de respondenten is de beste manier om te reageren op het toenemende aantal beveiligingsincidenten om te investeren in nieuwe beveiligingstechnologieën die bescherming bieden tijdens de volledige levenscyclus van bedreigingen.

• De twee grootste punten van zorg van ICT-besluitvormers waren het beveiligen van de cloud en het dichten van kwetsbaarheden in ICT-systemen:

o   De cloud beveiligen: 53 procent voor de hele regio EMEA en 61 van alle Spaanse respondenten, het hoogste percentage voor de regio.

o   Kwetsbaarheden in ICT-systemen dichten: 53 procent voor de hele regio en 59 procent van alle Italiaanse respondenten.

• Veel respondenten zien beveiligingsincidenten als een aanleiding om de beveiliging uit te besteden aan een managed security service provider (MSSP). Volgens de enquêteresultaten bestaat de kans dat 44 procent van alle ondernemingen in de regio EMEA binnen drie tot vijf jaar besluiten om deze stap te zetten. De prognose valt het hoogst uit in Duitsland (waar 14 procent van alle organisaties de overstap zal maken) en het laagst in Spanje (4 procent).

Vincent Zeebregts, country manager Fortinet Nederland: “ICT-besluitvormers willen vanzelfsprekend beschikken over meer middelen voor het bestrijden van alle mogelijke cyberbedreigingen. Het antwoord hoeft echter niet per se de vorm te hebben van meer uitgaven of een ingrijpende vervanging van beveiligingsoplossingen. De open en aanpasbare Security Fabric van Fortinet biedt bedrijven integrale bescherming met beveiligingsfuncties die actuele informatie over bedreigingen delen, binnen het volledige aanvalsoppervlak. Wat ons uniek maakt, is dat we dezelfde brede beveiligingsfunctionaliteit en krachtige prestaties kunnen bieden, of bedrijven nu zelf de regie over hun beveiligingsinfrastructuur willen behouden of een beroep willen doen op de diensten van een MSSP-partner binnen ons groeiende wereldwijde netwerk.”