zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Beveiliging belangrijkste struikelblok voor digitale transformatie

Organisaties kregen gemiddeld te maken met twintig beveiligingsincidenten per twee jaar

19 september 2018 - Fortinet publiceert de bevindingen bekend van zijn nieuwe ‘2018 Security Implications of Digital Transformation Survey’. Dit onderzoek biedt inzicht in de status van IT-beveiliging bij wereldwijde organisaties.

De onderzoeksresultaten zijn gebaseerd op vraaggesprekken met ruim 300 Chief Information Security Officers (CISO’s) en Chief Security Officers (CSO’s) die werkzaam waren bij organisaties met meer dan 2.500 werknemers.


 
Digitale transformatie is de belangrijkste IT-trend van dit moment:
Volgens het onderzoek is de meerderheid van alle organisaties al van start gegaan met hun digitale transformatieproces. 67 procent van de respondenten zegt dat ze hier al meer dan een jaar geleden mee zijn aangevangen. 95 procent zegt in ieder geval bezig te zijn met het testen van een oplossing voor digitale transformatie. Er is een goede reden voor deze snelle groei op het gebied van digitale transformatie. Volgens 85 procent van alle CISO’s en CSO’s is dit van grote invloed op hun bedrijfsvoering. Het IoT en kunstmatige intelligentie/machine learning zijn aspecten van digitale transformatie die het snelst in opkomst zijn.
 
Beveiligingsproblemen als gevolg van digitale transformatie
Hoewel alom wordt erkend dat digitale transformatie voor een fundamentele verandering kan zorgen van de manier waarop organisaties te werk gaan en krachtige toegevoegde waarde te bieden heeft, kan dit proces ook de kans op cyberaanvallen vergroten. De wildgroei aan endpoints, de steeds sterker vertakte netwerken en de exponentiële groei van datavolumes en het netwerkverkeer vormen stuk voor stuk punten van zorg voor beveiligingsteams en IT-afdelingen. Zo noemt 85 procent van alle CISO’s en CSO’s de beveiliging als het belangrijkste struikelblok voor digitale transformatie.
 
Belangrijke onderzoeksbevindingen
- De gemiddelde respondent schat dat een kwart van hun netwerkinfrastructuur onvoldoende tegen cyberbedreigingen is beschermd. Dit is te wijten aan diverse factoren: de groei van het aanvalsoppervlak als gevolg van digitale transformatie, het toenemende aantal complexe bedreigingen en een tekort aan personeel met de juiste beveiligingsexpertise. 
- De gemiddelde organisatie kreeg in de afgelopen 24 maanden te maken met twintig beveiligingsincidenten. Vier daarvan resulteerden in storingen, gegevensverlies of compliance-problemen.
- Twee bedreigingen vormen met name een punt van zorg voor CISO’s en CSO’s. Dit zijn de opkomst van polymorfe aanvallen (85 procent) (cyberbedreigingen die voortdurend van vorm veranderen om detectie te voorkomen) en kwetsbaarheden als gevolg van DevOps-processen (81 procent). 
 
Belangrijk struikelblok
"Digitale transformatie is niet alleen een mooie term, het is een ontwikkeling die aan alle kanten aan de gang is. Uit het onderzoek blijkt dat de resulterende zorgen over de beveiliging een belangrijk struikelblok voor digitale transformatie zijn," zegt Vincent Zeebregts, country manager bij Fortinet Nederland. "Momenteel springen vier acute pijnpunten op het gebied van beveiliging in het oog als het gaat om digitale transformatie. Dit zijn cloud computing (en meer in het bijzonder multi-cloud-omgevingen), het Internet of Things, het bloeiende bedreigingslandschap en de toenemende druk van de regelgeving. Hoewel organisaties een beroep doen op digitale transformatie om voor groei te zorgen en andere belangrijke zakelijke doelstellingen te realiseren, is het van cruciaal belang om te begrijpen dat dit proces óók een transformatie in beveiliging vraagt. Hiertoe moet de beveiliging worden geïntegreerd met alle aanwezige vormen van digitale technologie. Dit vraagt om ingrijpende wijzigingen van het ontwerp, de implementatie en het beheer van de beveiliging. Organisaties doen er goed aan om een programmatische aanpak van digitale transformatie en transformatie van de beveiliging te hanteren waarbinnen deze processen gelijke pas houden."
 
Voor een veilige digitale transformatie zorgen met holistische beveiliging
Een nadere analyse van de onderzoeksgegevens wijst op opvallende verschillen tussen de best presterende organisaties (die de afgelopen twee jaar geen slachtoffer werden van een verwoestende cyberaanval) en de slechts presterende organisaties (die in dezelfde periode serieuze schade ondervonden als gevolg van 16 succesvolle cyberaanvallen). Elke groep omvatte circa een derde van de respondenten.
Uit het onderzoek blijkt dat de best presterende organisaties doorgaans een meer holistische en strategische beveiligingsaanpak hanteren. Deze organisaties geven aan wat hun huidige en aankomende security-activiteiten zijn:

- 76 procent zal de beveiligingssystemen samenvoegen tot een verenigde beveiligingsarchitectuur
- 38 procent zal bedreigingsinformatie binnen de organisatie uitwisselen
- 34 procent zal ervoor zorgen dat de beveiligingsmechanismen overal worden toegepast (op locatie, in de cloud, in IoT-omgevingen, op mobiele apparaten enzovoort)
- 24 procent zal gebruikmaken van ingebouwde compliance-mechanismen voor centrale bewaking en rapportage conform de branche- en beveiligingsnormen
- 24 procent zal meer dan de helft van de beveiligingsprocessen hebben geautomatiseerd
- twintig procent zal beschikken over een integraal overzicht op alle omgevingen. 

Holistische strategie is het meest effectief
Vincent Zeebregts, country manager Fortinet Nederland: "De onderzoeksresultaten laten er geen twijfel over bestaan: holistische en geïntegreerde beveiligingsstrategieën zijn effectiever dan losstaande reactieve strategieën. De noodzaak van een strategische beveiligingsaanpak neemt toe naarmate het aanvalsoppervlak van organisaties groeit als gevolg van de wildgroei aan endpoints. Deze is het gevolg van de opkomst van mobiliteit, IoT-initiatieven en het gebruik van de cloud (en met name multi-cloudomgevingen). Organisaties zouden een uitgebreide beveiligingsstrategie moeten hanteren die IT-tools en -processen binnen het hele netwerk verenigt. Dit is nodig om geavanceerde bedreigingen zoals polymorfe aanvallen af te slaan en nieuwe kwetsbaarheden te detecteren die in applicaties sluiten als gevolg van DevOps-processen. Verder is de integratie van beveiligingscomponenten een eerste vereiste voor organisaties die hun beveiligingsworkflows willen automatiseren en bedreigingsinformatie willen uitwisselen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Werknemer met 9-5 mentaliteit het meest gelukkig
 Nederlandse werknemers minst geneigd te spijbelen
 Helft werknemers gestrest door verandering in organisatie
 

Gerelateerde nieuwsitems

 Endpoints zijn de kwetsbaarste schakel in het Industrial Internet of Things
 Beveiliging Internet of Things bijzaak voor veel bedrijven
 Data protection officer erg belangrijk voor naleving databeveiliging
 Managers spelen cruciale rol bij beveiliging
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Zo verkort je de reistijd naar je werk
reacties
Werknemers vinden zichzelf beter dan collega’s (1) 
Hoe moeten we leiding geven aan Generatie Y en Millenials? (1) 
Industrie moet keuzes maken en aan de slag met digitalisering (1) 
De meest voorkomende fraudemethodes bij mobiel betalen (2) 
Snelgroeiende zakelijke dienstverleners investeren meer in marketing (1) 
Woorden met het effect van een koude douche (2) 
Helft werkend Nederland komt futloos thuis (1) 
top10
Waarom een bezoek aan de psycholoog niet voldoende is bij een burn-out
De meest voorkomende fraudemethodes bij mobiel betalen
Prullenbak goudmijn voor het vinden van vertrouwelijke informatie
Hoe moeten we leiding geven aan Generatie Y en Millenials?
Industrie moet keuzes maken en aan de slag met digitalisering
Met deze vijf stappen laat u datavisualisatie werken voor uw hele organisatie
Zes vuistregels om de regie te nemen over uw digitale transformatie
Twintig- tot 45-jarigen meest kwetsbaar voor financiële schokken
Werknemers vinden zichzelf beter dan collega’s
IT-afdeling vindt het moeilijk om aan hoge verwachtingen van bedrijf te voldoen
meer top 10