Meer dan helft IT-besluitvormers heeft (ten onrechte) vertrouwen in beveiliging

Volgens de “Global Enterprise Security Survey” van cyberbeveiligingsspecialist Fortinet heeft 53% van alle besluitvormers bij organisaties met meer dan 250 werknemers vertrouwen in hun beveiliging. Niettemin werden 85% van alle deelnemende organisaties de voorbije twee jaar het slachtoffer van een beveiligingsincident. 72% is van mening dat ze de beveiliging beter op orde hebben dan andere organisaties. Slechts 6% denkt achter de feiten aan te lopen.

Volgens de respondenten was 33% van alle beveiligingsincidenten die de afgelopen twee jaar plaatsvonden het gevolg van social engineering, ransomware en phishing via e-mail. 67% van alle bedrijven heeft voor 2018 een voorlichtingsprogramma gepland om werknemers bij te spijkeren op het gebied van cyberbeveiliging. Dat weerspiegelt het groeiende besef dat beveiligingsincidenten evenzeer worden veroorzaakt door achteloosheid en onwetendheid als door boos opzet.

Een ander belangrijk aandachtspunt voor organisaties is het beschermen van de toegang tot hun bedrijfsnetwerk. Slechts de helft van alle IT-besluitvormers denkt volledig overzicht en grip te hebben op alle apparaten met toegang tot hun netwerk. Hetzelfde percentage IT-besluitvormers heeft er vertrouwen in dat ze volledig inzicht hebben op de activiteiten van alle externe partijen die regelmatig toegang tot het bedrijfsnetwerk zoeken. 54% van alle IT-besluitvormers denkt volledig overzicht en grip op de activiteiten van hun personeel te hebben. Dat gebrek aan vertrouwen in het toezicht op het netwerk lijkt erop te wijzen dat bedrijven dit aspect de hoogste prioriteit moeten toekennen. Desondanks heeft slechts 24% van alle bedrijven de toepassing van basismaatregelen zoals netwerksegmentatie gepland. Zonder netwerksegmentatie krijgt malware de kans om zich binnen het netwerk te verspreiden.

Gevraagd naar wat ze qua beveiliging anders zouden hebben gedaan tijdens hun loopbaan, zei 42% van alle IT-besluitvormers dat ze meer hadden moeten investeren in training om het personeel bewust te maken van beveiligingsrisico’s. Voorlichting aan eindgebruikers verkleint de kans dat ze ten prooi vallen aan aanvalstechnieken die gericht zijn op de zwakste schakels in de beveiliging, met name de werknemers zelf.

Gevraagd naar hun belangrijkste investeringsfocus voor het voorbije jaar noemden IT-besluitvormers:

  • 37%: Nieuwe beveiligingsoplossingen en -diensten
  • 21%: De implementatie van beveiligingsregels en -processen
  • 14%: Het upgraden van beveiligingsoplossingen
  • 10%: Beveiligingstraining voor werknemers
  • 6%: Beveiligingsaudits en evaluaties

Door voortdurend te investeren in technologie kunnen bedrijven het tempo van ontwikkelingen rond cyberdreiging bijbenen en zich daarop voorbereiden met een uitgebreide beveiligingsoplossing. In 2018 zullen zij blijven investeren in nieuwe en verbeterde beveiligingsoplossingen. 41% van de respondenten geeft echter aan dat beveiligingstraining voor het personeel één van hun belangrijkste die investeringsprioriteiten voor het nieuwe jaar zal vormen.
(bron: I-tel 15/01/2018)

Zelf een training organiseren voor uw personeel? Contacteer ons vandaag nog voor de mogelijkheden.