zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Technology wijst op een gebrek aan vertrouwen en middelen op het gebied van incidentrespons

Problemen met het aantrekken van beveiligingstalent, digitale transformatie en thuiswerkomgevingen zijn factoren die de complexiteit van cybersecurity vergroten

11 november 2021 - De helft van alle Nederlandse IT-besluitvormers zegt niet volledig te vertrouwen in hun vermogen om effectief te reageren op datalekken, malware, phishing, ransomware en cyberaanvallen op hun cloudomgevingen, IoT-apparatuur, applicaties en toevoerketen. Dit blijkt uit een nieuw wereldwijd onderzoek in opdracht van Rackspace Technology.

Gevraagd naar hun mogelijkheden op het gebied van incidentrespons antwoordt minder dan de helft (42 procent) van de Nederlandse respondenten dat men effectief op beveiligingsincidenten kan reageren. De ondervraagden zeggen bovendien dat het hen ontbreekt aan middelen om alle cyberbedreigingen onschadelijk te maken (46 procent) of om inzicht te verwerven in de aard van de bedreigingen waarmee ze te maken hebben (37 procent).


Het wereldwijde onderzoek onder 1.420 IT-professionals wijst daarnaast op breed gedeelde onzekerheid over de vraag of organisaties over voldoende IT-talent en de vaardigheden beschikt om beveiligingsproblemen aan te pakken. Van de 120 Nederlandse deelnemers aan het onderzoek noemt 89 procent het tekort aan de kennis en kunde binnen de organisatie een risico om een steeds breder scala aan cyberbedreigingen te ondervangen.
"Hoewel de meeste respondenten zeggen dat ze ‘voorbereid’ zijn op cyberaanvallen, maken velen van hen zich zorgen over hun vermogen om de steeds slimmer opererende cybercriminelen de baas te blijven," zegt Bert Stam, general manager Northern Europe bij Rackspace Technology. "Het toenemende gebruik van de cloud, IoT-apparatuur en applicaties, de krappe arbeidsmarkt en de toename van thuiswerken maken de IT-beveiliging een stuk complexer. Maar weinig organisaties beschikken over de mensen, processen en technologieën waar een volwassen security-model om vraagt."
 
IT-trends die complexiteit in de hand werken
Bijna de helft (48 procent) van de Nederlandse respondenten ziet geavanceerde en goed gefinancierde tegenstanders, zoals door overheden gesponsorde cybercrime, als de grootste uitdaging voor hun organisatie. Daarnaast zijn het alomtegenwoordige gebruik van de cloud, de inzet van DevOps en de verdichting van ontwikkelingscycli enkele van de IT-trends die het volgens hen almaar complexer maken om te reageren op cyberbedreigingen. 43 procent van de Nederlandse respondenten ziet nieuwe cyberbedreigingen en aanvalsmethoden als de belangrijkste uitdaging, gevolgd door het automatiseren van aanvallen met AI en machine learning (42 procent), de groei van de cloud en het IoT (40 procent), en de toename van de datavolumes, digitale processen en het aantal thuiswerkers (38 procent). Al deze zaken bieden cybercriminelen meer kansen.
Ruim de helft (51 procent) van de Nederlandse respondenten zegt dat nieuwe manieren van werken het beveiligen van applicaties ingewikkelder maken. Hiertoe behoren onder meer DevOps en agile ontwikkelingspraktijken. Andere factoren zijn hybride en multicloudomgevingen (45 procent), gecontaineriseerde runtime-omgevingen (41 procent), kortere release-/implementatiecycli (40 procent) en de groei van op microservices gebaseerde applicatie-architecturen (39 procent).
Wat betreft de doelwitten van cyberaanvallen noemen de Nederlandse respondenten als eerste besturingssystemen van netwerken (58 procent), gevolgd door netwerken/platforms (52 procent) en internetapplicaties (52 procent). Volgens de IT-besluitvormers zijn 42 procent van alle aanvallen Advanced Persistent Threats (APT’s) en is bij 58 procent van de aanvallen sprake van diefstal van aanmeldingsgegevens. 40 procent van hen noemt dit het gevolg van onbevoegde toegang tot data.
 
Pijnpunten rond IT-talent
Ruim de helft (57 procent) van de Nederlandse respondenten zegt moeite te hebben met het aantrekken en behouden van beveiligingsspecialisten. De IT-vaardigheden die volgens de Nederlandse respondenten het belangrijkste zijn, zijn cloudbeveiliging (35 procent) en netwerkbeveiliging (35 procent). Tegelijkertijd ondervindt men op deze twee gebieden ook een groot tekort aan specialisten (resp. 26 procent en 22 procent). Gevraagd naar hun meest prangende problemen op het gebied van cybersecurity en compliance wezen IT-besluitvormers op een gebrek aan expertise (89 procent), een gebrek aan tijd (79 procent), een gebrek aan personeel (76 procent) en een gebrek aan trainingsmogelijkheden (56 procent).
 Slechts een op de vijf Nederlandse respondenten beheert de IT-beveiliging intern. Bij de helft van hen roept men daarbij weleens de expertise in van externe partijen. Dit zijn vooral managed security service providers (MSSP’s, 44 procent), managed detection & response providers (MDRP’s, 42 procent) of system integrators (34 procent). De toegang tot clouds, data, applicaties, netwerken en gebruikersidentiteiten wordt in de meeste gevallen beheerd door interne medewerkers. Daarentegen kiest 47 procent voor uitbesteding als het gaat om voor geïntegreerde beveiliging tegen cyberrisico’s, en schakelt men ook vaak externe partners in voor hulp met de applicatiebeveiliging (47 procent) en gegevensbeveiliging (44 procent).
 "Organisaties die het ontbreekt aan voldoende expertise, budgetten en tijd zijn nog altijd terughoudend met het inschakelen van externe hulp," zegt Stam. "Ons onderzoek laat zien dat zij vooral hopen dat het inschakelen van recruiters en het verbeteren van het trainingsaanbod voor interne medewerkers een oplossing biedt voor het tekort aan talent."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
 Crisisoefeningen: bent u klaar voor een cyberaanval?
 Web-applicaties grootste risico en daders meestal staatshackers
 Medewerker overschat zichzelf in het herkennen van cyberincidenten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10