zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Slechts zeventien procent van de organisaties wereldwijd beschikt over krachtige cyberverdediging

Koplopers halen beduidend betere resultaten

7 februari 2020 -  De afgelopen drie jaar investeerden organisaties flink in geavanceerde cybersecuritytechnologieën. Desondanks slaagt slechts een vijfde van de organisaties erin om cyberaanvallen te weren en datalekken snel genoeg op te sporen en op te lossen om de impact ervan te beperken. Dat blijkt uit een nieuw onderzoek van Accenture.

Aan het derde jaarlijkse State of Cyber Resilience-onderzoek van Accenture deden meer dan 4.600 mondiale beslissers op het gebied van cybersecurity mee. Onderzocht werd in hoeverre bedrijven voorrang geven aan security, de doeltreffendheid van de huidige securitymaatregelen en de impact van nieuwe securityinvesteringen.



Koplopers
Uit het onderzoek kwam een groep ‘koplopers’ naar voren – zeventien procent van de respondenten –, die beduidend betere resultaten behaalden met hun investeringen in cybersecuritytechnologie dan andere organisaties. Om als koploper te classificeren, moest een organisatie binnen ten minste drie van de vier categorieën vallen: houden meer aanvallen tegen, sporen datalekken sneller op, lossen datalekken sneller op, en beperken de impact van een datalek. De onderzoekers identificeerden ook een tweede groep bestaande uit 74 procent van de respondenten, en bestempelden die als ‘middenmoot’ – organisaties die een gemiddelde performance realiseerden met het oog op cyberverdediging, maar zeker geen achterblijvers zijn.
"In onze analyse identificeerden we een groep organisaties die uitblinken op het gebied van cybersecurity," zegt Floris van den Dool van Accenture Security. "Deze koplopers in ons onderzoek zijn veel sneller in het opsporen van een datalek, reageren er sneller op, weten de schade te beperken en zorgen ervoor dat alles snel weer op rolletjes loopt. Organisaties die hun beveiliging goed op orde hebben, beschermen de bedrijfsvoering, bedrijfsfinanciën en de bedrijfsreputatie."
 Volgens het onderzoek hadden de koplopers vier keer meer kans om een datalek binnen een dag op te sporen dan de middenmoot (88 procent tegenover 22 procent). En wanneer de verdediging niet optimaal werkte, losten bijna alle koplopers (96 procent) het datalek gemiddeld binnen vijftien dagen of minder op. Bijna twee derde van de middenmoot deed daar zestien dagen of langer over – net geen 50 procent daarvan zelfs langer dan een maand.
 
Grote verschillen
In het rapport kwamen grote verschillen tussen de koplopers en de middenmoot op het gebied van cybersecuritymaatregelen aan het licht.
 
  • Koplopers besteedden een groter deel van hun budget aan het in stand houden van bestaande maatregelen, terwijl de rest meer nadruk legde op het implementeren van nieuwe oplossingen.
  • Koplopers liepen de afgelopen twaalf maanden drie keer zo weinig risico op het op straat komen te liggen van 500.000 klantdossiers door cyberaanvallen (vijftien procent tegenover 44 procent).
  • Koplopers voorzagen gebruikers van securitytools drie keer zo vaak van de vereiste training voor die tools dan de middenmoot (30 procent tegenover negen procent).
Ook bleek uit het onderzoek dat meer dan vier op de vijf respondenten (83 procent) geloven dat organisaties verder moeten kijken dan het beveiligen van alleen hun eigen bedrijf, en dat ze meer moeten ondernemen om hun leveranciersecosysteem te beveiligen. Hoewel cybersecurityprogramma’s bedoeld om data en andere belangrijke assets te beschermen, slechts 60 procent van het zakelijke ecosysteem – inclusief leveranciers en andere businesspartners – actief beschermen, vindt 40 procent van de datalekken via deze weg plaats.
"Het grote aantal leveranciersrelaties dat de meeste organisaties hebben, vormt een flinke uitdaging met betrekking tot het monitoren van dat ecosysteem," aldus Van den Dool. "Gezien het hoge percentage datalekken dat afkomstig is van de leveranciersketen van een organisatie, is het echter van groot belang dat bedrijven ervoor zorgen dat hun cyberverdediging verder reikt dan hun eigen muren."
 
Drie praktische stappen
Accenture Security adviseert drie praktische en bruikbare stappen die bedrijven kunnen zetten om het voorbeeld van de koplopers uit het onderzoek te volgen.
 
  • Investeer in operationele snelheid – geef prioriteit aan technologie die gericht is op snellere opsporing en respons, en op sneller herstel.
  • Zorg ervoor dat nieuwe investeringen iets opleveren – schaal en train meer, en werk meer samen.
  • Houd bestaande oplossingen in stand – behoud bestaande investeringen en focus op het verbeteren van de basis.
  • Meer weten over het onderzoek? Download het derde jaarlijkse State of Cyber Resilience-onderzoek.
     

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
     Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
     Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
     

    Gerelateerde nieuwsitems

     Drie grote cyberrisico’s voor 2020
     Cybersecurity in 2020: vier voorspellingen
     Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
     Meer dan helft cybersecurity-meldingen krijgt niet voldoende aandacht
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    Pas op met het snijden in de kosten als ondernemer
    reacties
    Top tien arbeidsmarktontwikkelingen 2022 (1) 
    ‘Ben jij een workaholic?’ (1) 
    Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
    Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
    Drie manieren om te reageren op onterechte kritiek (1) 
    Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
    Mind your data (1) 
    top10