Een wereldwijd onderzoek van Zscaler, leider in cloudbeveiliging, legt een kritieke kloof bloot tussen het vertrouwen van IT-leiders in het vermogen van hun organisatie om toekomstige verstoringen zoals cyberaanvallen te doorstaan, en de effectiviteit van hun beveiligingsstrategieën.
Volgens het onderzoek, waarin 1.700 IT-leiders uit 12 landen zijn ondervraagd, gelooft bijna de helft (49%) van de IT-beslissers dat hun IT-infrastructuur zeer veerkrachtig is en denkt 94% dat hun cyberveerkrachtstrategieën effectief zijn. Twee vijfde (40%) van de IT-leiders heeft hun strategieën echter al meer dan zes maanden niet herzien en slechts 45% gelooft dat hun strategie up-to-date is als reactie op de opkomst van AI. Nu het dreigingslandschap verandert en ransomware-aanvallen een verwoestende impact hebben op bedrijven, moeten organisaties hun vermogen om te reageren op aanvallen evalueren.
Cyberveerkracht vereist meer prioritering en urgentie
De kloof tussen het vertrouwensniveau en de realiteit van cyberveerkrachtstrategieën benadrukt een gebrek aan investering van het leiderschap. Respondenten geven aan dat de meeste leiders het toegenomen belang van een robuuste cyberveerkrachtstrategie wel begrijpen, maar slechts een minderheid van 39% gelooft dat het een topprioriteit is. Dit is terug te zien in het budget dat wordt gereserveerd voor cyberveerkracht. Bijna de helft van de respondenten (49%) is het ermee eens dat het investeringsniveau niet voldoet aan de toenemende behoefte en noodzaak.
Deze kloof wordt ook goed weergegeven door het gebrek aan betrokkenheid van het leiderschap. Bij de meeste organisaties zijn IT-leiders en hun teams verantwoordelijk voor cyberveerkracht. Minder dan de helft (44%) van de IT-leiders zegt dat bijvoorbeeld de CISO actief deelneemt aan deze initiatieven. Verder bewijs dat cyberveerkracht is geïsoleerd, is het feit dat slechts 36% van de IT-leiders zegt dat hun cyberveerkrachtstrategie is opgenomen in de algehele strategie voor veerkracht van hun organisatie.
“Dat een organisatie te maken krijgt met een incident is geen zaak van ‘als’ maar ‘wanneer”, aldus Jay Chaudhry, CEO, voorzitter en oprichter van Zscaler. “Daarom is proactieve veerkracht noodzakelijk om onvermijdelijke incidenten te bestrijden en te beperken, voordat ze een probleem worden voor de bedrijfscontinuïteit. Cyberveerkracht is fundamenteel aan de algehele veerkracht, en verouderde firewalls en VPN’s maken persistent attacks mogelijk. Dit illustreert de noodzaak voor een zero trust-architectuur voor de verdediging tegen geavanceerde dreigingen. De leiders moeten samenwerken met IT-teams om een sterke cyberveerkrachtstrategie te ontwikkelen op basis van zero trust, ter voorbereiding op en beperking van de impact van geavanceerde AI-gestuurde aanvallen.”
Preventie krijgt prioriteit boven response en herstel
Ondanks dat 85% van de IT-leiders er vertrouwen in heeft dat hun organisatie van een uitval of verstoring kan herstellen, brengt het onderzoek ook duidelijke zwakheden aan het licht. Zo vindt de meerderheid (60%) van de IT-leiders dat hun organisatie preventie te veel prioriteit geeft. Meer dan twee vijfde (43%) van de cyberbeveiligingsstrategieën en -budgetten is gericht op preventie, ten koste van respons of herstel. Dit suggereert dat de meeste organisaties niet voorbereid zijn op wat er kan gebeuren als een incident zich voordoet en dat zij moeite zullen hebben om hun bedrijfsactiviteiten snel te herstellen.
Zelfs onder de organisaties die zich wel richten op preventie, implementeert minder dan de helft al deze proactieve beveiligingstools om de impact van cyberaanvallen te beperken: threat hunting (44%), zero trust-microsegmentatie (42%) en deceptie-technologieën (35%).
“Door het aanhoudend groeiende dreigingslandschap, inclusief AI-gebaseerde aanvallen en de aanhoudende druk om te digitaliseren, blijven de aanvalsoppervlakken van organisaties zich uitbreiden. Een robuuste en proactieve cyberveerkrachtstrategie zorgt voor een stevig fundament dat niet zal afbrokkelen, zelfs niet na een succesvolle aanval. Daarnaast kan een organisatie zich sneller herstellen”, aldus James Tucker, Head of EMEA CISO’s in Residence bij Zscaler. “Organisaties moeten hun netwerk- en beveiligingsarchitectuur transformeren en een zero trust ‘Resilient by Design’-aanpak hanteren om de gevaren van een digitale toekomst te overkomen.”
Meer lezen
