Nederlandse IT-beheerder niet klaar voor cyberaanval
13 december 2013 -
Het merendeel van de Nederlandse IT-beheerders (77,5 procent) vindt het steeds moeilijker om zijn organisatie te beschermen tegen cybercriminaliteit.
Belangrijkste redenen hiervoor zijn de groeiende complexiteit van aanvallen (zoals DDoS-aanvallen - distributed denial of services) en de groei van BYOD. Wanneer een bedrijf slachtoffer zou worden van een DNS-aanval, zegt meer dan de helft te vrezen voor grote gevolgen voor de dagelijkse gang van zaken. Wellicht nog opmerkelijker is dat bijna vier procent geen idee heeft wat er dan zou gebeuren. Dit blijkt uit onderzoek van F5 Networks onder Nederlandse IT-beheerders en -managers.
Management
Om de security-uitdagingen het hoofd te bieden, kijken IT-beheerders met name richting het management. Daar moet volgens 63,2 procent van de respondenten security nog hoger op de agenda komen. Verder heeft bijna de helft (47,1 procent) behoefte aan geconsolideerd management van meerdere security-tools en zou 36,8 procent meer inzicht willen hebben in het soort apparaten dat het netwerk benaderd. Daarnaast geeft meer dan een derde toe dat ze meer verstand van de verschillende soorten bedreigingen willen hebben.
Reputatieschade grootste gevaar
Wanneer organisaties slachtoffer worden van een DDoS-aanval zijn IT-beheerders met name bevreesd voor een deuk in de reputatie. Liefst 68,6 procent geeft aan bang te zijn reputatieschade op te lopen. Daaropvolgend wordt genoemd de impact op dienstverlening richting klanten (57,4 procent), oplopende werkdruk voor IT-afdeling (41,2 procent) en omzetverlies (38,7 procent).
Rene Oskam, sales directeur van F5 Benelux: "Opvallend dat reputatieschade het vaakst wordt genoemd als belangrijk gevolg van een aanval. Die koppeling tussen IT-security en de business is bij de IT-beheerder dus helder, terwijl hun managers volgens hen het belang van security nog onderschatten."
Nieuwe technologie zorgt voor meer security-uitdagingen
Bijna 40 procent geeft aan dat het voeren van een constant security-beleid veel moeilijker is geworden, vanwege cloud, BYOD en off-premise IT. Een goede 46 procent ziet het iets rooskleuriger is, maar geeft nog altijd aan dat het iets moeilijker is. Slechts anderhalf procent vind zijn werk makkelijker geworden. Oskam: "Dat de druk op de IT-manager oploopt vanwege de nieuwe security-uitdagingen is niet vreemd. Wel opvallend is dat velen toegeven te weinig kennis te bezitten en soms zelfs geen idee te hebben wat er met hun organisatie zou gebeuren als ze aangevallen worden. Naast het belang van bescherming, moeten dus kennis, inzicht en preventie zichtbaarder worden. Als het al geen prioriteit is, dan is het directe oproep om deze onderwerpen hoger op de agenda te krijgen van het algemeen management en IT-beslissers."
In deze video hieronder gaat Wim Zandee van F5 Networks dieper in op het belang van beveiliging en worden handvatten gegeven om het onderwerp hoger op de managementagenda te krijgen.
Prima artikel! Security en privacy zullen steeds vaker op de agenda komen van senior management van organisaties vanwege de nieuw aangekondigde Europese privacy wetgeving. Hierbij worden zeer concrete maatregelen gevraagd om de privacy van persoonsgegevens te waarborgen. Bedrijven zullen zich hierop moeten voorbereiden. Naast de gevreesde reputatie-schade komen daar ook nog eens de boetes bij die van materieel belang zijn en de problematiek van het wel/niet goedkeuren van de jaarrekening. Security dient niet alleen op de agenda te staan van het management, maar van iedereen binnen de organisatie. Het gaat veel verder dan het installeren van firewalls, intrusion detection systemen, access management systemen, etc. Verlagen van risico's kan alleen bij het adresseren van drie belangrijke peilers in een organisatie: Mens, Processen en Techniek. Sebyde helpt.
Het feit dat een klein percentage van de respondenten geen idee had wat er zou gebeuren in het geval van een DNS-aanval, is zorgwekkend, omdat het de behoefte aan meer bewustzijn en voorlichting over cyberveiligheidsrisico's en -bedreigingen benadrukt.
