Bijna 80% van alle senior IT- en IT-beveiligingsmanagers is van mening dat hun organisatie nog steeds onvoldoende beschermd is tegen cyberaanvallen, terwijl er in 2020 hogere investeringen in IT-beveiliging zijn gedaan om de uitdagingen van het verspreide IT- en thuiswerklandschap aan te gaan. Dit blijkt uit een nieuwe enquête van IDG Research Services in opdracht van Insight.
Deze grote bezorgdheid over het vermogen om cyberbedreigingen af te slaan in de huidige complexe IT-omgeving zet 91% van de organisaties ertoe aan om hun cyberbeveiligingsbudget opnieuw te verhogen.
In de enquête, ‘Cybersecurity at a Crossroads: The Insight 2021 Report,’ werd onderzocht welke impact het verspreide IT-landschap en de overgang naar thuiswerken als gevolg van de pandemie heeft op IT-beveiliging, zoals verschuivingen in de prioriteiten voor modernisering, projecten die in 2020 werden opgestart en grote struikelblokken op weg naar een sterkere cyberbeveiliging. De enquête werd beantwoord door meer dan 200 IT- en IT-beveiligingsmanagers op C-niveau in uiteenlopende sectoren.
Op het hoogste niveau bracht de enquête aan het licht dat 78% geen vertrouwen heeft in de IT-beveiligingsstrategie van hun bedrijf en vindt dat er nood is aan verbeteringen. De respondenten hadden het minste vertrouwen in de veiligheidsroadmap (32%), veiligheidsgerelateerde technologie en tools (30%) en interne teams en vaardigheden (27%) van hun organisatie. Het meeste vertrouwen hadden ze in de datamanagementstrategie van hun onderneming, maar ook hier had minder dan de helft (45%) vertrouwen in dit aspect van de veiligheidsactiviteiten.
Andere belangrijke bevindingen:
>>> Cyberbeveiliging wordt geïntegreerd in meerdere aspecten van de onderneming, een teken dat ondernemingen zich sterker bewust worden van het potentiële risico van een cyberaanval voor de bedrijfsvoering. Alle respondenten van de enquête melden dat hun raad van bestuur en leidinggevende teams meer aandacht hebben voor de veiligheidsstrategie van de organisatie dan in het verleden. Bovendien heeft 68% projecten opgestart om de respons op incidenten op te nemen in de algemene bedrijfscontinuïteitsplannen, 61% houdt rekening met cyberbeveiliging bij infrastructuur- en DevOps-beslissingen en 59% geeft IT-beveiliging een plaats in de ruimere bedrijfsbeslissingen om beter bestand te zijn tegen cyberbedreigingen.
>>> Ondernemingen hebben hun prioriteiten rond de modernisering van cyberbeveiliging in 2020 aangepast als reactie op dringende uitdagingen gesteld door de pandemie. Ze hebben het tempo opgevoerd tot gemiddeld vijf tot zes initiatieven om de steeds meer verspreide IT-omgeving te beschermen en thuiswerkers op een veilige manier toegang te bieden tot de gegevens die ze nodig hebben om de onderneming draaiende te houden. De meeste ondernemingen hadden meerdere projecten lopen, in categorieën zoals zichtbaarheid/opsporing van bedreigingen (73%), respons op incidenten (70%), netwerkbeveiliging (68%), eindpuntbeveiliging (67%), applicatiebeveiliging (67%), bescherming tegen malware (64%) en identiteits- en toegangsbeheer (55%).
>>> De meer complexe, langlopende veiligheidsprojecten werden op een lager pitje gezet en alle aandacht ging uit naar meer fundamentele activiteiten, zoals antimalware/antivirusupdates, multifactorauthenticatie en FWaaS-toepassingen (Firewall as a Service). Dit had tot gevolg dat slechts enkele organisaties projecten hebben opgestart of uitgevoerd in cruciale domeinen, zoals identiteitsbeheer, Zero Trust, data-analyse, AI/machinaal leren en SASE-toepassingen.
De enquête wees ook uit dat organisaties voor enkele cruciale uitdagingen staan bij het versterken van hun veiligheidsstrategie.
55% noemt gebrek aan automatisering de grootste uitdaging op het vlak van veiligheidsactiviteiten en -beheer. Dit bewijst dat ze niet in staat zijn om de overvloed aan meldingen en events die gecreëerd worden door de huidige, steeds complexere veiligheidsinfrastructuur manueel te analyseren en op te lossen. Dit probleem wordt nog verergerd door factoren zoals diverse toolsets, verouderde technologie zonder API’s om automatisering te ondersteunen en de tijd en geavanceerde vaardigheden die nodig zijn om geautomatiseerde processen in te voeren.
>>> Slechts 27% van de respondenten wierf in 2020 meer veiligheidspersoneel aan, een lichte daling ten opzichte van de 30% in 2019. Dit maakt dat IT-teams sterk onderbemand zijn en niet over voldoende experts beschikken om de hele reeks taken uit te voeren die nodig zijn met het oog op de toenemende bedreigingen dit jaar; 41% is van plan om dit jaar (opnieuw) meer personeel aan te werven.
>>> Nauwelijks 57% voerde een risicoanalyse van de gegevensbeveiliging uit in 2020 ondanks de noodzaak om hun veiligheidsstrategie te herzien in het licht van de nieuwe bedreigingen die de pandemie meebrengt. IT-teams voerden druk dringende veiligheidsmaatregelen in en kwamen zo handen en middelen tekort voor deze cruciale stap in de afstemming van de veiligheidsprioriteiten op de huidige omstandigheden.
“Begin 2020 hadden organisaties de handen vol met veiligheidsuitdagingen naarmate het IT-landschap steeds ruimer verspreid werd over cloud-, edge- en plaatselijke omgevingen. Deze uitdagingen werden nog dringender door de snelle invoering van thuiswerk als gevolg van de pandemie”, zei Ken Lamneck, voorzitter en CEO van Insight. “Inspanningen op het gebied van cyberbeveiliging, zoals die vermeld in de enquête, zijn een enorme stap voorwaarts. Organisaties die hierin slagen, kunnen hun veiligheidsstrategie versterken en de risico’s beperken. Dit vraagt om een cultuurverandering. Als bedrijfsleiders spelen wij een belangrijke rol om cyberbeveiliging te integreren in onze organisatie.”
Het team van architecten, ingenieurs en consultants van Insight die zich toeleggen op cloud- en datacentertransformatie, staat de IT- en veiligheidsteams van de klant bij en helpt hen om risico’s te beoordelen, de veiligheidsstrategie te versterken, de dagelijkse veiligheidsactiviteiten te beheren en de organisaties voor te bereiden op toekomstige uitdagingen.
Het rapport kan u hier downloaden.