Veel bedrijven zijn zich bewust van de operationele gevaren IT-incidenten. Zij plannen investeringen in technologie en knowhow en benaderen ook nieuwe beveiligingsbenaderingen zoals Zero Trust. Wat de technische besluitvormers uit handel, industrie en dienstensector van beveiligingsoplossingen, blijkt uit een onderzoek van techconsult, waaraan Sophos deelnam.
Meer dan de helft van alle respondenten (52 procent) had een beveiliging gebruikt (26 procent) had een (26 procent) of meer beveiligings beveiligingsaanvallen op hun bedrijf in de afgelopen 12 maanden. Phishing (42 procent) en ransomware (36 procent) nemen de topposities in. Brons (31 procent) gaat naar het aanvalstype "insider threat", subtype "nalatig" (er is ook "crimineel", maar dat is goed voor slechts 15 procent). Om het cru te stellen: dit omvat warhoofdigheid en onwetendheid van werknemers. onwetendheid van werknemers, externe dienstverleners, partnerondernemers of ex-collega's.
De respondenten zien deze drie problemen ook als veiligheidsbedreigingen voor hun sectoren in de komende jaren. als veiligheidsbedreigingen voor hun sectoren: phishing (51 procent), nalatige insider threat (34 procent) en ransomware (28 procent). Een goed derde (32 procent) klaagde over verstoringen en uitval in hun bedrijfsvoering. 26 procent leed financiële verliezen en verloor gevoelige gegevens. Veel bedrijven pakken het probleem in ieder geval op directieniveau aan (43 procent). bestuursniveau (43 procent) en hebben een gecoördineerde beveiligings- en netwerkstrategie (42 procent). beveiligings- en netwerkstrategie (42 procent). Dus 49 procent heeft antivirusoplossingen en malwaredetectie, 41 procent heeft een 41 procent heeft packet filtering/proxy firewalls en 38 procent heeft data back-up, back-up- en hersteloplossingen in de la liggen.
Hoe willen bedrijven zich wapenen tegen toekomstige bedreigingen?
48 procent vertrouwt op het gebruik van nieuwe
beveiligingstechnologieën. Momenteel heeft slechts 16 procent een
ZTNA (Zero Trust Network Access). Maar 61 procent is van plan een
architectuur, hetzij binnen 12 maanden (26 procent), 24 maanden (20 procent) of in de lange
maanden (26%), 24 maanden (20%) of op lange termijn (15%). Voor slechts
6 procent is deze beveiligingsaanpak geen issue.
De complexiteit van de implementatie (36 procent), het gebrek aan knowhow in de (33 procent), te hoge investeringskosten (26 procent), alsmede gebrek aan (22 procent elk) en onvoldoende getoetste aanbiedingen van aanbieders staan of aanbieders staan of stonden de invoering van zero trust in de weg. tot nu toe.
87 procent wil meer uitgeven aan technische hulpmiddelen en opleidingen
Voor 58 procent van de respondenten is de veilige verbinding en netwerkvorming van hun branche
van de ondervraagden gemotiveerd om Zero Trust sterker te promoten in hun
meer in het bedrijf. Ook meer gegevensbeveiliging en het onderhouden van de
home office infrastructuur (beide 56 procent) zouden ook
stimuleren. Bescherming tegen bedreigingen van binnenuit (55 procent) zou
toekomstige angsten verzachten (zie hierboven).
Twee derde (60 procent) verwacht minder beveiligingsincidenten met een zero trust-architectuur. met een zero trust-architectuur. Ook een hogere toegangsbeveiliging tot toepassingen in de cloud en verbeterde netwerkbeveiliging (beide 57 procent). procent) verwacht ook een hogere toegangsbeveiliging tot applicaties in de cloud en een verbeterde netwerkbeveiliging. Onboarding van werknemers onboarding van medewerkers in het kader van Het Nieuwe Werken is een zeer groot belang (56 procent). Lagere kosten en complexiteit alsmede minder downtime (beide 51 procent) spreken ook in het voordeel van Zero Trust.
Met het oog op deze aangetoonde voordelen plannen bedrijven de komende jaren concrete technische maatregelen. technische maatregelen voor de komende jaren. Deze omvatten de encryptie van gegevens en transportroutes (34 procent), gebruikersprofilering en en bijbehorende richtlijnen (33 procent), preventie van gegevensverlies (30 procent) en preventie van gegevensverlies (30 procent) en VPN (23 procent). Naast technische oplossingen houden de bedrijven zich ook bezig met organisatorische maatregelen binnen hun Zero Trust-architectuur. Deze omvatten nood- en responsplannen (35 procent), behoeftenanalyses en certificeringen (elk 32 procent). procent elk). Netwerksegmentatie (voorlaatste plaats met 17 procent) en het opzetten van risicoanalyse en risicobeheer (15 procent) zijn blijkbaar Om dit alles te realiseren is 86 procent van plan om 86 procent van plan hun beveiligingsbudget in de komende twee jaar te verhogen. beveiligingsbudget te verhogen. De meerderheid van de respondenten (36 procent) streeft naar een verhoging van 11-20 procent. verhoging van 11-20 procent.
Over de enquête
Als onderdeel van een multi-client project waarbij onder andere Sophos betrokken was
Sophos betrokken was, werden in december 2021 204 bedrijven ondervraagd,
uit de retail, IT, logistiek, dienstverlening en industrie. Naast bestuursleden
CIO's, CSO's en IT-informatiebeveiligers waren de belangrijkste respondenten.
informatie.