Beheer

Security
security

‘Bedrijven prioriteren niet bij security’

Europese organisaties focussen niet op beveiliging van bedrijfskritische apps.

16 april 2019

Europese organisaties focussen niet op beveiliging van bedrijfskritische apps.

De meerderheid van de Europese bedrijven, zo’n 70 procent, legt qua security niet de focus op de applicaties die van bedrijfskritisch belang zijn. Systemen als ERP en CRM krijgen vaak evenveel aandacht als apps of services die veel minder relevant zijn voor de dagelijkse bedrijfsvoering.

Dit blijkt uit onderzoek in opdracht van securitybedrijf CyberArk, uitgevoerd in Nederland en diverse andere Europese landen.

Ruim 60 procent van de respondenten stelt dat zelfs de kleinste downtime van bedrijfskritische apps tot grote problemen leidt met een ernstige impact. Issues met bedrijfskritische apps leiden bovendien niet alleen tot downtime, maar ook tot aanvullende kosten zoals schadevergoedingen en boetes. De gemiddelde kosten van een aanval op een ERP-systeem liep vorig jaar op tot 5,5 miljoen dollar. Verder blijkt uit het onderzoek dat de helft van alle issues in 2018 werd veroorzaakt door georganiseerde misdaad, vaak door middel van misbruik van privileges binnen IT-systemen.

Nederland op 2e plaats

Iets meer dan de helft van de bedrijven (56 procent) heeft de afgelopen twee jaar te maken gehad met gegevensverlies, datalekken of downtime van services. Nederland staat met 67 procent op een tweede plek achter Zwitserland (71 procent). Toch is nog steeds 77 procent van de Nederlanders ervan overtuigd dat het bedrijf prima in staat is alle aanvallen aan de rand van het netwerk tegen te houden. Hiermee zijn Nederlanders goedgeloviger dan andere Europeanen, want het gemiddelde kwam uit op 72 procent.

Dit geeft volgens CyberArk een discrepantie aan in de focus van de security-strategie en de visie op wat het meest waardevol is in het bedrijf. Een aanvaller die beheerdertoegang krijgt voor bepaalde applicaties kan serieuze schade aanrichten of een bedrijf zelfs stilleggen. “Ieder bedrijf heeft zijn cruciale apps. Wanneer deze uitvallen of corrupt raken, merkt een organisatie dat meteen. Door het belang ervan en de hoeveelheid info die in de systemen zit, staan ze bovenaan de lijstjes van hackers”, aldus David Higgins, EMEA technical director bij CyberArk.             

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.