Onderzoek Fortinet: meerderheid bedrijven komt pas in actie na cyberaanval
Fortinet maakt de bevindingen bekend van zijn nieuwe Global Enterprise Security Survey. Het onderzoek laat zien dat bijna de helft van alle IT-beslissers bij bedrijven met 250+ werknemers, vinden dat bestuurders onvoldoende prioriteit of aandacht geven aan cyberbeveiliging. Dit ondanks de vele recente en spraakmakende cyberaanvallen. Veel IT-professionals zijn echter van mening dat dit zal veranderen met de transitie naar de cloud. Volgens hen zal cyberbeveiliging een belangrijk deel uitmaken van de digitale transformatie binnen hun organisatie.
Hoogtepunten onderzoek
Bestuurders geven cyberbeveiliging niet de hoogste prioriteit: 48% van de IT-beslissers geven zeggen dat IT-beveiliging nog steeds niet de hoogste prioriteit heeft in de directiekamers. De beveiligingsagenda lijkt zelfs vooral reactief te zijn. Volgens het Fortinet onderzoek komen extra investeringen in cyberbeveiliging pas nadat er een wereldwijde cyberaanval heeft plaatsgevonden, zoals WannaCry, (49%) of wanneer wet- en regelgeving dat eist (34%).
Volgens de respondenten lijkt het bestuur meer betrokken te zijn ná een beveiligingslek of inbreuk, dan bij de preventie daarvan. De actie van het bestuur was in 93% van de gevallen het gevolg van een beveiligingsinbreuk (breach). De grote meerderheid (77%) van de besturen wilde vooral weten wat er gebeurd was. De aandacht ging met name uit naar de oorzaak van de inbreuk en de IT-beveiligingsprocessen, terwijl twee derde (67%) reageerde met het herzien of verhogen van het budget.
De cijfers leiden tot de conclusie dat besturen alleen actie nemen als er iets mis gaat en dat er mogelijk sprake is van een beschuldigende cultuur rondom IT-beveiliging. Immers, in 70% van de inbreuken gaf het bestuur de schuld aan IT, ofwel aan een specifiek persoon of aan de afdeling in zijn geheel, terwijl slechts 60% dit wijt aan onvoldoende investeringen.
Als gevolg hiervan benadrukken IT-beslissers dat cyberbeveiliging een hoge prioriteit moeten hebben bij het management. 77% van de respondenten zegt dat het bestuur meer aandacht moet geven aan IT-beveiliging. Tegelijkertijd zegt 61% van de bedrijven dat zij meer dan 10% van hun IT-budget spenderen aan beveiliging, wat een hoge investering is.
Drie aanjagers die van cyberbeveiliging een topprioriteit maken
Toename in beveiligingsinbreuk en wereldwijde cyberaanvallen: In de afgelopen twee jaar heeft 85% van de bedrijven te maken gehad met een beveiligingsinbreuk. De meest voorkomende aanvalsvormen waren malware en ransomware; 47% van de respondenten werden hiervan het slachtoffer. 49% van de IT-beslissers zegt dat wereldwijde cyberaanvallen zoals WannaCry hebben geleid tot een toegenomen focus op IT-beveiliging. De omvang en het profiel van wereldwijde cyberaanvallen brengen beveiliging ook onder de aandacht van het bestuur. Beveiliging staat niet meer alleen op de agenda van de IT-afdeling.
Toegenomen druk van wet- en regelgeving: Een andere belangrijke aanjager om het bestuur bewust te maken van het belang van cyberbeveiliging is volgens 34% van de respondenten de wildgroei aan regelgeving. De aankomende GDPR bestraft het niet naleven hiervan met grote boetes die een directe weerslag hebben op de bedrijfsresultaten. Dat geeft het bestuur een mandaat om maatregelen te treffen.
Transitie naar de cloud als katalysator van beveiligingsprioriteit: Nu organisaties veel systemen naar de cloud willen brengen (als onderdeel van hun digitale transformatie), is 74% van de IT-beslissers van mening dat cloudbeveiliging meer prioriteit zal krijgen. 77% van de respondenten bevestigt ook dat cloudbeveiliging, gekoppeld met een investering in beveiliging die dat ondersteunt, een belangrijke prioriteit is voor het bestuur. De helft van de onderzochte bedrijven (50%) is van plan om in de aankomende zes maanden investeringen in cloudbeveiliging te doen.
Patrice Perche, senior executive vice president van de wereldwijde verkoop en ondersteuningsorganisatie van Fortinet: “In de afgelopen jaren hebben we gezien dat cyberbeveiliging een belangrijke investering is geworden voor organisaties. Steeds meer leidinggevenden op C-niveau overwegen dit binnen hun brede IT-strategie. Aangezien organisaties nu digitale transformatie omarmen en zich op technologieën zoals de cloud richten, is cyberbeveiliging niet langer een gewone IT-investering, maar een strategische bedrijfsbeslissing. In de huidige digitale economie verwacht ik dat de trend die we zagen op het niveau van het bestuur zal versnellen en dat beveiliging de hoogste prioriteit krijgt binnen de brede strategie voor risicobeheer. Zodoende zijn bedrijven beter gepositioneerd om succesvol te zijn in hun digitale transformatie.”
Meer over
Lees ook
'Beveiliging weerhoudt bedrijven ervan de cloud volledig te omarmen'
Bedrijven zijn zeer terughoudend over het volledig omarmen van de cloud. Vooral beveiligingsproblemen houden bedrijven tegen volledig over te stappen op de cloud. Dit blijkt uit onderzoek van Barracuda Networks onder 912 bedrijven. 83% van de respondenten geeft aan back-ups van hun bedrijfsgegevens in de cloud op te slaan. Bijna de helft (47%) van1
Politie onderzoekt impact van cybercrime op ZZP'ers
De Nederlandse politie gaat onderzoek doen naar cybercrime onder zelfstandigen zonder personeel (ZZP'ers). Hiermee wil de opsporingsinstantie in kaart brengen hoe cybercrime onder bedrijven kan worden teruggedrongen en wat dit betekent voor het beleid van de politie. Het onderzoek moet in kaart brengen in welke mate bedrijven actief zijn op intern1
Authentificatie wordt door bedrijven steeds meer omarmd
Bedrijven maken steeds vaker gebruik van sterke authentificatie. Zowel authentificatie op mobiele apparaten als cloud-gebaseerde authentificatie-oplossingen zijn steeds populairder. Dit blijkt uit het Global Annual Authentication Survey 2014 van SafeNet. 37 procent van de organisaties gebruikt sterke authenticatie nu voor een meerderheid van de we1