Internationale studie geeft alarmerend beeld van de huidige staat van cybersecurity. Onderzoek van het Ponemon instituut in opdracht van Citrix geeft aan dat IT wereldwijd, maar ook in Nederland, te complex is. De kennis van cybersecurity is bij de meeste organisaties te laag.
Ondernemingen staan tegenwoordig voor uitdagingen die niet zijn weg te nemen met één kant-en-klare beveiligingsoplossing. Iedere organisatie heeft haar eigen verplichtingen en obstakels die vragen om een unieke security benadering. Er zijn al miljarden geïnvesteerd in cybersecurity oplossingen en nog steeds klinkt jaarlijks de roep om een verhoging van het security budget. Uit een internationale studie, in opdracht van Citrix uitgevoerd door het Ponemon instituut, blijkt zelfs dat 98% van de zakelijke respondenten verwacht in 2017 meer dan een miljoen dollar aan security uit te geven. Veel van de systemen en mensen die reeds zijn ingeschakeld, blijken helaas niet opgewassen tegen de meeste moderne dreigingen.
De dreiging groeit doordat steeds meer apparaten toegang zoeken tot onze netwerken en steeds meer mensen de vrijheid krijgen om overal en op elk apparaat aan het werk te gaan. Nu steeds meer van deze apparaten in eigen bezit zijn (BYOD), verschuift de uitdaging van ondernemingen naar de noodzaak om informatie te beveiligen, zodat apps en data veilig zijn, ongeacht op welke manier ze worden benaderd of gebruikt. Deze uitdaging schreeuwt om goed geschoold personeel dat in kaart brengt hoe de risico’s verkleind kunnen worden en hoe de beveiliging van apps en data kan worden verbeterd.
Uit de studie van Citrix en het Ponemon instituut blijkt dat nog niet de helft (48%) van de respondenten denkt dat hun organisatie voldoende maatregelen heeft genomen om te zorgen dat werknemers en externe partners uitsluitend toegang krijgen tot gegevens waartoe ze bevoegd zijn. Wat daarbij zeker niet helpt, is dat bijna 70% (65% in Nederland) van de zakelijke respondenten aangeeft dat in ieder geval een deel van de bestaande beveiligingsmaatregelen verouderd of ontoereikend zijn.
Enkele opvallende conclusies uit het onderzoek:
• Wereldwijd geeft minder dan de helft van de respondenten aan dat beveiliging productiviteit in de weg zit. Dit relatief positieve oordeel kan verklaard worden door het feit dat tweederde van de respondenten aangeeft dat beveiligingsmaatregelen omzeild worden omdat ze het werk te ingewikkeld maken! Met name in Nederland geven respondenten aan dat de behoefte om complexiteit in IT terug te dringen groot is (58% tegen 49% wereldwijd).
• Hoewel wereldwijd de angst voor georganiseerde cybercriminaliteit toeneemt, groeit in Nederland, in de aanloop naar de verkiezingen van 15 maart, vooral de angst voor de invloed van buitenlandse mogendheden.
• Het vertrouwen in de effectiviteit van beveiligingsmaatregelen lijkt laag in Nederland (53% gelooft dat de juiste maatregelen zijn genomen om informatie en infrastructuur te beschermen), maar is wel hoger dan in de rest van de wereld (gemiddeld 45%).
• Het vertrouwen van Nederlanders in de ‘security awareness’ van het hoger management is in Nederland hoger dan in de rest van de wereld – maar het feit dat slechts 37% aangeeft dat cybersecurity bij het hoger management als strategische prioriteit wordt gezien (tegen gemiddeld 33% wereldwijd) is nog steeds verontrustend.
• Nederlanders verspillen volgens het onderzoek relatief weinig geld aan IT security technologie die niet succesvol wordt ingezet. Maar ook hier geldt dat 62% niet effectief ingezette investeringen (tegen 70% wereldwijd) ruimte laat voor verbetering.
• Het is overal moeilijk om aan goede beveiligingsmensen te komen, maar het probleem van personeelstekort lijkt in Nederland zelfs nog groter dan in de rest van de wereld: slechts 32% geeft aan goed geschoold en ervaren security specialisten te kunnen vinden, tegen gemiddeld 40% wereldwijd.
• Andere zorgen die bij Nederlanders zwaarder wegen dan elders in de wereld, hebben betrekking op de laconieke houding van werknemers ten opzichte van IT security (91% tegen 74% wereldwijd) en de exponentiële groei van data (92% tegen 78% wereldwijd).
Gevraagd naar manieren om IT security te verbeteren, gaven respondenten een sterk wisselend antwoord. De meest gehoorde behoefte is die naar mensen met kennis en ervaring op het gebied van cybersecurity (72% vraagt hierom), terwijl 65% gelooft dat verbeteringen in technologie de risico’s kunnen verkleinen. 53% heeft daarbij dringend behoefte aan meer inzicht in het gedrag van gebruikers binnen de onderneming en 48% wil betere middelen om te kunnen reageren op nieuwe bedreigingen.
De resultaten van het onderzoek worden door Ponemon en Citrix in delen gepubliceerd via de Citrix website, waar de rapporten gratis zijn te downloaden.