De dunne lijn tussen weerbaarheid en naïviteit in cybersecurity
Solvinity-onderzoek toont aan dat organisaties security beter prioriteren, maar capaciteitsgebrek is punt van zorg
Solvinity heeft in 2023 opnieuw onderzoek uitgevoerd naar de digitale weerbaarheid van (middel)grote organisaties in Nederland. Daaruit blijkt dat het merendeel van IT-professionals (63,1%) denkt dat hun organisatie prima weerstand kan bieden tegen cyberaanvallen. Dit ligt iets lager ten opzichte van het vorige onderzoek in 2020 (70,3%). Maar is dit wel terecht in een tijd met volgens de KvK bijna 300 cyberaanvallen per week?
Inzicht, camera, actie?
Een veilige IT-omgeving begint met inzicht. Het is positief dat 69,7% weet waar hun organisatie kwetsbaar is én zegt daar gerichte maatregelen op te hebben genomen, een stijging van 20% ten opzichte van 2020 (49%). “Het is goed om te zien dat meer respondenten concluderen dat vulnerability management een must-have is. Tegelijkertijd heeft bijna één op de drie organisaties het nog niet op orde. Er is dus nog best wat te winnen.” Aldus Marc Guardiola, CTO bij Solvinity.
Voor het toetsen van de weerbaarheid wordt vooral vertrouwd op audits (55,9%). Maar tussen twee auditmomenten kan ontzettend veel gebeuren. Guardiola: “Doorlopende toetsing van de security is nodig in het snel veranderende IT-landschap van vandaag. Dat kan met technieken zoals applicatie code testing en vulnerability management.
Geavanceerdere monitoringtools, zoals IDP- en SIEM-oplossingen, worden door een meerderheid nog niet ingezet, en ook intensievere toetsingsmethoden zoals pentesting (33,6%) en red teaming (14,8%) worden zie je onvoldoende terug. “Je kunt niet alles automatiseren”, zegt Guardiola. “Tijdens pentesten en red teaming-exercities komen kwetsbaarheden aan het licht die je met andere methoden over het hoofd ziet. Onderschat nooit het effect van menselijk vernuft.”
Patchmanagement
Het snel doorvoeren van patches en updates geeft aan hoe serieus organisaties omgaan met hun kwetsbaarheden. Cybercriminelen maken dankbaar misbruik van bekende kwetsbaarheden in IT-systemen die niet (op tijd) worden verholpen, getuige de breed uitgelichte ransomware-aanvallen en andere hacks in de media de afgelopen jaren. Ondanks een groeiend besef over het belang ervan (in 2020 vreesde 37,8% van het management nog voor de bedrijfscontinuïteit versus 16,7% in 2023) kiest 84,6% van de respondenten er soms nog voor om patches en updates niet te installeren. Bijvoorbeeld wegens tijdgebrek of het lastig in kunnen schatten van de impact op de organisatie. Er zijn echter weinig valide redenen voor uitstel: vaak is het een symptoom van onderliggende problemen, zoals achterstallig lifecycle management, die beter aangepakt kunnen worden.
Onvoldoende handjes
Capaciteitsgebrek blijkt een rode draad in het onderzoek te zijn. Ruim één op de vijf respondenten geeft aan dat er onvoldoende capaciteit is om tijdig te patchen, en 42,1% benoemt het verkrijgen van de nodige kennis als topprioriteit.
Legacy on-premises infrastructuren vergen veel handmatig werk, maar worden nog door 22,4% van de respondenten gebruikt. Daarnaast werkt 40,2% met hybride cloud, waar – vooral in het private deel – ook veel legacy kan voorkomen. Public en (geoutsourcete) private cloud-omgevingen bieden daarentegen veel betere mogelijkheden tot automatisering. Daarmee kan broodnodige capaciteit worden vrijgespeeld – mits de juiste kennis wordt toegepast.
Smarter Security Onderzoeksrapport 2023
- Inzicht in effectieve cybersecurity maatregelen
- Verschillende methoden en het belang van security testing
- Hoe ga je om met capaciteitsgebrek
- De verdeling van het IT-budget
Powered by CIONET Netherlands business partner:
.png?width=3190&height=852&name=logo_CIONET_horizontal_nosignature_white_RGB%20(8).png "logo_CIONET_horizontal_nosignature_white_RGB (8)"){kind=logo}
No Comments Yet
Let us know what you think