Onderzoek Rackspace Technology wijst op gebrek aan vertrouwen en middelen op het gebied van incidentrespons bij Nederlandse IT-besluitvormers

De helft van alle Nederlandse IT-besluitvormers zegt niet volledig te vertrouwen in hun vermogen om effectief te reageren op datalekken, malware, phishing, ransomware en cyberaanvallen op hun cloudomgevingen, IoT-apparatuur, applicaties en toevoerketen. Dit blijkt uit een nieuw wereldwijd onderzoek in opdracht van Rackspace Technology.   Gevraagd naar hun mogelijkheden op het gebied van incidentrespons antwoordt minder dan de helft (42%) van de Nederlandse respondenten dat men effectief op beveiligingsincidenten kan reageren. De ondervraagden zeggen bovendien dat het hen ontbreekt aan middelen om alle cyberbedreigingen onschadelijk te maken (46%) of om inzicht te verwerven in de aard van de bedreigingen waarmee ze te maken hebben (37%).  

Het wereldwijde onderzoek onder 1.420 IT-professionals wijst daarnaast op breed gedeelde onzekerheid over de vraag of organisaties over voldoende IT-talent en de vaardigheden beschikt om beveiligingsproblemen aan te pakken. Van de 120 Nederlandse deelnemers aan het onderzoek noemt 89% het tekort aan de kennis en kunde binnen de organisatie een risico om een steeds breder scala aan cyberbedreigingen te ondervangen.

“Hoewel de meeste respondenten zeggen dat ze ‘voorbereid’ zijn op cyberaanvallen, maken velen van hen zich zorgen over hun vermogen om de steeds slimmer opererende cybercriminelen de baas te blijven”, zegt Bert Stam, general manager Northern Europe bij Rackspace Technology. “Het toenemende gebruik van de cloud, IoT-apparatuur en applicaties, de krappe arbeidsmarkt en de toename van thuiswerken maken de IT-beveiliging een stuk complexer. Maar weinig organisaties beschikken over de mensen, processen en technologieën waar een volwassen security-model om vraagt.”

IT-trends die complexiteit in de hand werken

Bijna de helft (48%) van de Nederlandse respondenten ziet geavanceerde en goed gefinancierde tegenstanders, zoals door overheden gesponsorde cybercrime, als de grootste uitdaging voor hun organisatie. Daarnaast zijn het alomtegenwoordige gebruik van de cloud, de inzet van DevOps en de verdichting van ontwikkelingscycli enkele van de IT-trends die het volgens hen almaar complexer maken om te reageren op cyberbedreigingen.

43% van de Nederlandse respondenten ziet nieuwe cyberbedreigingen en aanvalsmethoden als de belangrijkste uitdaging, gevolgd door het automatiseren van aanvallen met AI en machine learning (42%), de groei van de cloud en het IoT (40%), en de toename van de datavolumes, digitale processen en het aantal thuiswerkers (38%). Al deze zaken bieden cybercriminelen meer kansen.   Ruim de helft (51%) van de Nederlandse respondenten zegt dat nieuwe manieren van werken het beveiligen van applicaties ingewikkelder maken. Hiertoe behoren onder meer DevOps en agile ontwikkelingspraktijken.

Andere factoren zijn hybride en multicloudomgevingen (45%), gecontaineriseerde runtime-omgevingen (41%), kortere release-/implementatiecycli (40%) en de groei van op microservices gebaseerde applicatie-architecturen (39%).   Wat betreft de doelwitten van cyberaanvallen noemen de Nederlandse respondenten als eerste besturingssystemen van netwerken (58%), gevolgd door netwerken/platforms (52%) en internetapplicaties (52%). Volgens de IT-besluitvormers zijn 42% van alle aanvallen Advanced Persistent Threats (APT’s) en is bij 58% van de aanvallen sprake van diefstal van aanmeldingsgegevens. 40% van hen noemt dit het gevolg van onbevoegde toegang tot data.  

Pijnpunten rond IT-talent

Ruim de helft (57%) van de Nederlandse respondenten zegt moeite te hebben met het aantrekken en behouden van beveiligingsspecialisten. De IT-vaardigheden die volgens de Nederlandse respondenten het belangrijkste zijn, zijn cloudbeveiliging (35%) en netwerkbeveiliging (35%). Tegelijkertijd ondervindt men op deze twee gebieden ook een groot tekort aan specialisten (resp. 26% en 22%). Gevraagd naar hun meest prangende problemen op het gebied van cybersecurity en compliance wezen IT-besluitvormers op een gebrek aan expertise (89%), een gebrek aan tijd (79%), een gebrek aan personeel (76%) en een gebrek aan trainingsmogelijkheden (56%).  

Slechts een op de vijf Nederlandse respondenten beheert de IT-beveiliging intern. Bij de helft van hen roept men daarbij weleens de expertise in van externe partijen. Dit zijn vooral managed security service providers (MSSP’s, 44%), managed detection & response providers (MDRP’s, 42%) of system integrators (34%). De toegang tot clouds, data, applicaties, netwerken en gebruikersidentiteiten wordt in de meeste gevallen beheerd door interne medewerkers. Daarentegen kiest 47% voor uitbesteding als het gaat om voor geïntegreerde beveiliging tegen cyberrisico’s, en schakelt men ook vaak externe partners in voor hulp met de applicatiebeveiliging (47%) en gegevensbeveiliging (44%).  

“Organisaties die het ontbreekt aan voldoende expertise, budgetten en tijd zijn nog altijd terughoudend met het inschakelen van externe hulp”, zegt Stam. “Ons onderzoek laat zien dat zij vooral hopen dat het inschakelen van recruiters en het verbeteren van het trainingsaanbod voor interne medewerkers een oplossing biedt voor het tekort aan talent.”