Uit onderzoek blijkt dat bedrijven het aantal simulaties van cyberaanvallen opschroeven naar meermaals per jaar. Zo kunnen ze sneller en beter reageren, mocht dit een keer nodig zijn. Toch leidt dit niet tot een verhoogd bewustzijn van security-issues.
Ongeveer een vijfde van de ondervraagde bedrijven zegt ‘voortdurend’ zogeheten red team-oefeningen uit te voeren met als doel het security-beleid te testen en medewerkers bewust te maken van de risico’s én de noodzakelijke acties als het zo ver komt. Een goede ontwikkeling. Toch oefent een kwart van de organisaties helemaal niet.
Ondanks het intensieve oefenen, spelen traditionele security-valkuilen nog altijd een rol. Maar liefst dertien procent van de respondenten bewaart login-gegevens op een papiertje. Sterker, dit percentage is gestegen ten opzichte van vorig jaar; toen was het nog vijf procent! Opslaan in een gedeeld document is nog populairder geworden: een stijging van vier naar 17,5 procent.
Basis
Uit een recent analistenrapport komt naar voren dat bescherming van account-gegevens, met name de privileged accounts, de hoogste security-prioriteit van elke ciso zou moeten zijn. Keer op keer blijkt immers dat die gegevens aan de basis liggen van (grootschalige) datalekken en digitale inbraken. Cruciaal dus om deze goed te beschermen.
Het bovengenoemde onderzoek maakt geen onderscheid tussen gewone inloggegevens en accounts met meer privileges. Maar worden juist beheer-accounts met meer rechten niet vaak gedeeld door meerdere mensen? Want dat werkt zo makkelijk.
DevOps en security
Nu we ‘allemaal’ overstappen op DevOps is het interessant ook daar te kijken naar het security-aspect. Gelukkig zoeken DevOps en security-teams elkaar steeds meer op. Dit gebeurt in een kwart van de gevallen, zelfs al door het hele ontwikkelproces heen.
Voor bijna zeventien procent vindt dat vooral plaats aan het einde van het ontwikkelproces. Het aantal bedrijven waarin security-teams en ontwikkelaars elkaar ontloopt, daalt jaar op jaar.
Aanval
Het is goed om te zien dat steeds meer bedrijven oefenen met simulaties om snel in te kunnen spelen op een aanval, maar het doel is natuurlijk om die uiterst gevoelige informatie te beschermen zodat zo’n aanval al veel moeilijker wordt om uit te voeren. Samenwerking tussen security-teams en DevOps is van groot belang, want als de secrets effectief worden afgeschermd, kun je dynamische ontwikkelprocessen doorvoeren zonder extra gevaar te lopen.
