Tag Archives: Pb7 Research

‘Weinig doorgroeimogelijkheden voor security-experts’

Op de vraag wat IT-beslissers hun security professionals te bieden hebben, geeft slechts 24% doorgroeimogelijkheden aan. Dat blijkt uit de Nationale IT-Security Monitor van Infosecurity Magazine, die mede in opdracht van IT-dienstverlener Sogeti is uitgevoerd door marktanalist Pb7 Research. Dezelfde respondenten verwachten dit jaar 10% meer personeel aan te nemen op het gebied van digitale veiligheid. Een op de vier organisaties heeft in 2019 voornamelijk behoefte aan meer kennis voor de ontwikkeling van veilige software. 

Onbekende cyberaanval is de grootste vrees voor 2019 van IT-beslissers

Onbekendheid met het soort cyberaanvallen dat op ons afkomt, is de grootste securityvrees voor 2019. Dat blijkt uit de Nationale IT-Security Monitor van Pb7 Research die mede in opdracht van Kaspersky Lab is uitgevoerd eind vorig jaar. 48% van de IT-beslissers van organisaties met minimaal 50 medewerkers hebben deze zorg. Verder vreest 40% van de respondenten voor een tekort aan de juiste technologische middelen en experts. Gebrek aan veiligheidsbewustzijn en draagvlak voor security-investeringen binnen de eigen organisatie is voor 13% van de IT-beslissers de grootste zorg in dit nieuwe jaar.

Nationale IT-Security Monitor 2018/2019: impact en aantal incidenten blijft

Na afwezigheid van een jaar is de Nationale IT-Security Monitor weer helemaal terug.

Infosecurity Magazine publiceert resultaten Nationale IT-Security Monitor 2018

Medio december publiceert Infosecurity Magazine de resultaten van de 2018-editie van de Nationale IT-Security Monitor. Het onderzoek wordt uitgevoerd door Pb7 Research en is mede mogelijk gemaakt door IBM, Kaspersky en Sogeti.

Bij security is angst een slechte raadgever

Op 31 oktober jongstleden presenteerde ik de visie van Pb7 Research op IT-security tijdens de Amsterdam Security Expo. Tussen alle slimme slotenmakers en fysieke beveiligers deed ik mijn bijdrage aan het slaan van de brug tussen fysieke en IT-beveiliging, het thema van dit jaar. Dat deed ik niet door de bedreigingen te benadrukken, maar door vooral te kijken naar de waarde van datgene dat organisaties willen en ook moeten beschermen. Pas als duidelijk wordt waarom iets beschermd moet worden, kun je bepalen hoe je het wil beveiligen.

Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig te raden wachtwoord. Bij de belastingdienst is het weer zo moeilijk om een wachtwoord te maken dat voldoet aan alle eisen die worden gesteld, dat je na twaalf mislukte pogingen uiteindelijk maar met je DigiD inlogt. Het wachtwoord, in ieder geval als enig authenticatiemiddel, lijkt zijn langste tijd dan ook wel te hebben gehad en wordt steeds vaker vervangen door multifactor authenticatie. Wat weer niet altijd bijdraagt aan de gebruiksvriendelijkheid.

Peter Vermeulen verzorgt CCE-presentatie tijdens (ISC)2 Secure Summit

Peter Vermeulen verzorgt op 5 april tijdens de (ISC)2 Secure Summit Benelux een presentatie over IT-security in een wereld die zich steeds meer ontwikkeld in de richting van cloud services.

Kans dat slordige gebruikers in de problemen komen groter dan ooit: aantal end-points geëxplodeerd

We zijn inmiddels gewend geraakt aan het feit dat veel apparaten die zich op het bedrijfsnetwerk willen begeven, zich niet binnen de corporate firewall bevinden. Op zich niet zo nieuw, want inmiddels is het alweer zeker twintig jaar gewoon dat medewerkers met laptops van afstand toegang krijgen tot het bedrijfsnetwerk en dat medewerkers thuis zijn gaan werken op privé-Pc’s. Veel organisaties waren dan ook tevreden met het gebruik van een VPN verbinding en de belofte van medewerkers dat ze een goed antivirusprogramma zouden gebruiken. Maar omdat het toch ook nogal eens mis ging, is het concept van endpoint security ontstaan.

Nationale IT-Security Monitor 2016: meer dan ooit regeert de angst voor nieuwe dreigingen

Met de Nationale IT-Security Monitor houdt Pb7 Research in samenwerking met Infosecurity Magazine de vinger aan de pols van de Nederlandse IT-security markt. Net als in de vorige edities hebben we onderzocht wat de belangrijkste trends en investeringen zijn op het gebied van IT-beveiliging in de zakelijke markt. In de zomer van 2016 heeft Pb7 Research daarvoor 219 bedrijven met 50 of meer medewerkers ondervraagd met behulp van een web gebaseerde panel survey. Het onderzoek is dit jaar mede mogelijk gemaakt dankzij de steun van Platinum sponsors Sogeti en IBM en Gold sponsors TSTC en Sophos.

Nationale IT-Security Monitor 2016: belangrijkste trends en investeringen in kaart gebracht

De Nationale IT-Security Monitor komt er weer aan. Net als in de vorige edities werkt Infosecurity Magazine samen met Pb7 Research om te onderzoeken wat de belangrijkste trends en investeringen op het gebied van IT-beveiliging in de zakelijke markt. Het onderzoek wordt dit jaar mede mogelijk gemaakt dankzij de steun van Platinum sponsors Sogeti en IBM en Gold sponsors TSTC en Sophos.

Hoe snel reageren NL-organisaties op security incidenten?

Ook als het om IT-beveiliging gaat, is voorkomen beter dan genezen. Maar als we de afgelopen jaren één ding hebben geleerd, is het wel dat incidenten hoe dan ook zullen plaatsvinden. Als organisatie moet je daar op voorbereid zijn en snel adequate maatregelen kunnen treffen. Om het reactievermogen van Nederlandse organisaties te testen, heeft Intel Security Pb7 Research gevraagd om dit uit te zoeken. Pb7 Research heeft daarom meer dan 100 Nederlandse IT-beveiligers uit grotere organisaties begin 2016 ondervraagd. En dat leidt tot zeer interessante bevindingen.

Security in een SMACT wereld

Het is er in 2015 niet makkelijker op geworden. Tenzij je een cybercrimineel bent. Met de opkomst van nieuwe technologieën zijn er steeds meer doelen waar je je pijlen op af kan schieten. En dan leveren diezelfde nieuwe technologieën weer allerlei nieuwe wapens op, waar het steeds eenvoudiger wordt om die doelen te raken. En met de doorzettende digitalisering van burger en organisatie valt er ook nog eens steeds meer buit te behalen.

Integratie van fysieke beveiliging en IT-security dringend gewenst

Onderzoek onder IT-beveiligers laat zien dat een integrale benadering van fysieke beveiliging en IT-security niet alleen onontkoombaar is, maar ook dringend gewenst. Het onderzoek – in opdracht van de vakbeurs Safety & Security Amsterdam – is uitgevoerd door Pb7 Research. Komt deze samenwerking niet van de grond, dan lopen bedrijven en overheidsinstellingen onverantwoord grote risico’s, waarschuwt directeur Peter Vermeulen van Pb7.

Security wordt een strategische asset

IT-beveiliging is en blijft één van de belangrijkste aandachtspunten van IT binnen Nederlandse organisaties. Zonder IT-beveiliging zou iedere grote organisatie en ook de meeste MKB-bedrijven gierend tot stilstand komen. IT-beveiliging is daarom voor iedere organisatie een noodzaak, maar is het daarmee eigenlijk ook een noodzakelijk kwaad?