zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Technology wijst op een gebrek aan vertrouwen en middelen op het gebied van incidentrespons

Problemen met het aantrekken van beveiligingstalent, digitale transformatie en thuiswerkomgevingen zijn factoren die de complexiteit van cybersecurity vergroten

11 november 2021 - De helft van alle Nederlandse IT-besluitvormers zegt niet volledig te vertrouwen in hun vermogen om effectief te reageren op datalekken, malware, phishing, ransomware en cyberaanvallen op hun cloudomgevingen, IoT-apparatuur, applicaties en toevoerketen. Dit blijkt uit een nieuw wereldwijd onderzoek in opdracht van Rackspace Technology.

Gevraagd naar hun mogelijkheden op het gebied van incidentrespons antwoordt minder dan de helft (42 procent) van de Nederlandse respondenten dat men effectief op beveiligingsincidenten kan reageren. De ondervraagden zeggen bovendien dat het hen ontbreekt aan middelen om alle cyberbedreigingen onschadelijk te maken (46 procent) of om inzicht te verwerven in de aard van de bedreigingen waarmee ze te maken hebben (37 procent).


Het wereldwijde onderzoek onder 1.420 IT-professionals wijst daarnaast op breed gedeelde onzekerheid over de vraag of organisaties over voldoende IT-talent en de vaardigheden beschikt om beveiligingsproblemen aan te pakken. Van de 120 Nederlandse deelnemers aan het onderzoek noemt 89 procent het tekort aan de kennis en kunde binnen de organisatie een risico om een steeds breder scala aan cyberbedreigingen te ondervangen.
"Hoewel de meeste respondenten zeggen dat ze ‘voorbereid’ zijn op cyberaanvallen, maken velen van hen zich zorgen over hun vermogen om de steeds slimmer opererende cybercriminelen de baas te blijven," zegt Bert Stam, general manager Northern Europe bij Rackspace Technology. "Het toenemende gebruik van de cloud, IoT-apparatuur en applicaties, de krappe arbeidsmarkt en de toename van thuiswerken maken de IT-beveiliging een stuk complexer. Maar weinig organisaties beschikken over de mensen, processen en technologieën waar een volwassen security-model om vraagt."
 
IT-trends die complexiteit in de hand werken
Bijna de helft (48 procent) van de Nederlandse respondenten ziet geavanceerde en goed gefinancierde tegenstanders, zoals door overheden gesponsorde cybercrime, als de grootste uitdaging voor hun organisatie. Daarnaast zijn het alomtegenwoordige gebruik van de cloud, de inzet van DevOps en de verdichting van ontwikkelingscycli enkele van de IT-trends die het volgens hen almaar complexer maken om te reageren op cyberbedreigingen. 43 procent van de Nederlandse respondenten ziet nieuwe cyberbedreigingen en aanvalsmethoden als de belangrijkste uitdaging, gevolgd door het automatiseren van aanvallen met AI en machine learning (42 procent), de groei van de cloud en het IoT (40 procent), en de toename van de datavolumes, digitale processen en het aantal thuiswerkers (38 procent). Al deze zaken bieden cybercriminelen meer kansen.
Ruim de helft (51 procent) van de Nederlandse respondenten zegt dat nieuwe manieren van werken het beveiligen van applicaties ingewikkelder maken. Hiertoe behoren onder meer DevOps en agile ontwikkelingspraktijken. Andere factoren zijn hybride en multicloudomgevingen (45 procent), gecontaineriseerde runtime-omgevingen (41 procent), kortere release-/implementatiecycli (40 procent) en de groei van op microservices gebaseerde applicatie-architecturen (39 procent).
Wat betreft de doelwitten van cyberaanvallen noemen de Nederlandse respondenten als eerste besturingssystemen van netwerken (58 procent), gevolgd door netwerken/platforms (52 procent) en internetapplicaties (52 procent). Volgens de IT-besluitvormers zijn 42 procent van alle aanvallen Advanced Persistent Threats (APT’s) en is bij 58 procent van de aanvallen sprake van diefstal van aanmeldingsgegevens. 40 procent van hen noemt dit het gevolg van onbevoegde toegang tot data.
 
Pijnpunten rond IT-talent
Ruim de helft (57 procent) van de Nederlandse respondenten zegt moeite te hebben met het aantrekken en behouden van beveiligingsspecialisten. De IT-vaardigheden die volgens de Nederlandse respondenten het belangrijkste zijn, zijn cloudbeveiliging (35 procent) en netwerkbeveiliging (35 procent). Tegelijkertijd ondervindt men op deze twee gebieden ook een groot tekort aan specialisten (resp. 26 procent en 22 procent). Gevraagd naar hun meest prangende problemen op het gebied van cybersecurity en compliance wezen IT-besluitvormers op een gebrek aan expertise (89 procent), een gebrek aan tijd (79 procent), een gebrek aan personeel (76 procent) en een gebrek aan trainingsmogelijkheden (56 procent).
 Slechts een op de vijf Nederlandse respondenten beheert de IT-beveiliging intern. Bij de helft van hen roept men daarbij weleens de expertise in van externe partijen. Dit zijn vooral managed security service providers (MSSP’s, 44 procent), managed detection & response providers (MDRP’s, 42 procent) of system integrators (34 procent). De toegang tot clouds, data, applicaties, netwerken en gebruikersidentiteiten wordt in de meeste gevallen beheerd door interne medewerkers. Daarentegen kiest 47 procent voor uitbesteding als het gaat om voor geïntegreerde beveiliging tegen cyberrisico’s, en schakelt men ook vaak externe partners in voor hulp met de applicatiebeveiliging (47 procent) en gegevensbeveiliging (44 procent).
 "Organisaties die het ontbreekt aan voldoende expertise, budgetten en tijd zijn nog altijd terughoudend met het inschakelen van externe hulp," zegt Stam. "Ons onderzoek laat zien dat zij vooral hopen dat het inschakelen van recruiters en het verbeteren van het trainingsaanbod voor interne medewerkers een oplossing biedt voor het tekort aan talent."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Arbeidsmigranten cruciaal voor Nederland, maar leer ook onbenut potentieel benutten
 Kwart Nederlandse bedrijven wil geen zakendoen met bedrijven die verschillende valuta hanteren
 Helft managers hecht meer waarde aan iemands potentie dan aan huidige capaciteiten
 

Gerelateerde nieuwsitems

 Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
 Crisisoefeningen: bent u klaar voor een cyberaanval?
 Web-applicaties grootste risico en daders meestal staatshackers
 Medewerker overschat zichzelf in het herkennen van cyberincidenten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Tips om je workforce te managen
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Helft CISO's wereldwijd voelt zich niet voorbereid op een cyberaanval
Magazijnmedewerkers: positieve veranderingen te midden van tekort arbeidskrachten
Hybride werkomgevingen zorgen voor toenemende stress en dataverlies
Arbeidsmigranten cruciaal voor Nederland, maar leer ook onbenut potentieel benutten
76 procent betaalt ransomware-criminelen
Maatschappelijke betrokkenheid werkgever essentieel bij werving personeel
Genomineerden klant- en medewerkerbeleving Awards 2022 bekend
Spoofing: wat is het en hoe herken je het?
Nederlandse consument experimenteert met nieuwe identificatiemethoden
Succesformule familiebedrijven ontcijferd: ze presteren beter door informeel management
meer top 10