Nederlandse organisaties zuinig met investeringen in security
Gevoel vatbaar te zijn voor cyberaanvallen neemt af met bijna twintig procent
10 juni 2020 -
Ruim twee derde van de organisaties (68 procent) beschouwt zichzelf als kwetsbaar, tegenover 86 procent vorig jaar. Het toenemende vertrouwen in de eigen veiligheid lijkt ongegrond, aangezien meer dan de helft (56 procent) van de Nederlandse organisaties een security breach heeft ervaren. Bij 27 procent was dat zelfs in het afgelopen jaar.
Bovendien geeft een vijfde (21 procent) aan de uitgaven voor gegevensbeveiliging in de komende jaren te laten dalen. Nederlandse organisaties zijn zuiniger ten opzichte van andere landen. Slechts 28 procent is van plan de investering te verhogen, in Europa ligt dit percentage op 38 procent en wereldwijd zelfs op 49 procent. Dit blijkt uit het ThalesEuropean Data Threat Report van 2020 waarvoor 509 Europese executives ondervraagd zijn.
Data in de cloud
Digitale transformatie vindt bij veel organisaties in rap tempo plaats. Een belangrijk aspect van deze transformatie is dat de cloud de toonaangevende dataomgeving wordt. Bijna de helft (46 procent) van alle gegevens van Europese organisaties wordt nu in de cloud opgeslagen. Volgens de ondervraagden is 43 procent van de gegevens in de cloud gevoelige informatie.
Naarmate meer gevoelige gegevens in cloud-omgevingen worden opgeslagen, nemen de beveiligingsrisico's toe. Dit is zorgwekkend omdat alle ondervraagde executives aangeven dat tenminste een deel van de gevoelige gegevens die zij in de cloud opslaan, niet versleuteld is. Slechts 54 procent van de gevoelige gegevens in de cloud wordt beschermd door encryptie en nog minder (44 procent) wordt beschermd met tokens. Dit laat zien dat de investeringen op het gebied van cybersecurity achterblijven ten opzichte van de toenemende dreigingen.
Uitdagingen rond multi-cloudadoptie en gegevensbeveiliging
Organisaties wijten het achterblijven van security aan de complexiteit (40 procent). Multi-cloudadoptie is de belangrijkste oorzaak van deze complexiteit; vier vijfde (80 procent) van de bedrijven gebruikt meer dan één IaaS (Infrastructure as a Service) leverancier en een derde (29 procent) heeft meer dan 50 SaaS (Software as a Service) applicaties te beheren. Bedrijven hebben ook last van een gebrek aan budget (30 procent), personeel (28 procent) en het te laag op de agenda staan van security (25 procent).
"Bedrijven blijven in rap tempo digitaliseren en vele zijn in toenemende mate afhankelijk van complexe cloud-omgevingen, zonder een zero-trust-aanpak te hanteren. Data loopt meer risico dan ooit, terwijl organisaties onbewust de perfecte gelegenheid voor hackers creëren door de basis beveiliging niet te implementeren," aldus Steven Maas, Encryptie Expert bij Thales. "Helaas zal dit leiden tot meer inbreuken, vooral in een wereld waar werken op afstand deel uitmaakt van het nieuwe normaal."
Quantum(fying) het probleem
Veel organisaties kijken naar de dreigingen van vandaag de dag, maar steeds vaker is er ook aandacht voor de uitdagingen van de toekomst zoals quantum computing. In feite zijn bijna alle (93 procent) respondenten bezorgd dat quantum computing gaat leiden tot aanvallen die gevoelige data blootleggen. Bovendien verwachten zeven op de tien (69 procent) Europese organisaties dat quantum computing cryptografische versleuteling in de komende vijf jaar gaat beïnvloeden.
Als gevolg daarvan nemen de meeste organisaties maatregelen. Een derde (31 procent) is van plan om de dreiging van quantum computing af te wenden door te stoppen met statische encryptie of symmetrische cryptografie. Bovendien is een even grote groep (30 procent) van plan om sleutelbeheer te implementeren dat een 'quantum-safe random number generator' ondersteunt.
"Het is duidelijk dat organisaties zich bewust zijn van de dreigingen waarmee ze geconfronteerd worden en het is geruststellend om te zien dat ze een aantal van de belangrijkste stappen die ze moeten nemen erkennen - waaronder het afstappen van statische encryptie en het implementeren van quantum-safe sleutelbeheer. Het is echter van cruciaal belang dat organisaties niet alleen kijken naar oude dreigingen, maar dat ze nu investeren in hun cybersecurity-processen en dit zien als een integraal onderdeel van hun digitale transformatie," concludeert Maas.
