ICT-beveiliging kan stijgend aantal incidenten maar met moeite aan

Slechts een kwart van de beveiligingsexperts zegt het werk goed aan te kunnen. Dat blijkt uit een onderzoek van IDC, dat is uitgevoerd in opdracht van Splunk. Hiervoor werden 600 senior beveiligingsexperts bevraagd in de VS en Europa.

Bedrijven hebben gemiddeld te kampen met 40 beveiligingsincidenten waar ze actie op moeten nemen. Slechts een kwart heeft daar geen moeite mee, maar een op de drie kan de hoeveelheid werk die dit met zich meebrengt, niet meer goed aan. Ruim de helft geeft ook aan dat de beveiligingsafdelingen het te druk hebben met routinewerk en afhandeling van incidenten om de beveiligingscapaciteiten serieus te verbeteren.

Volgens IDC zijn bedrijven veel te veel tijd kwijt aan het analyseren en onderzoeken van incidenten en noemt dit “een groot probleem. De hoogst betaalde, meest ervaren en deskundige medewerkers moeten hier bijna al hun tijd aan besteden. Dat heeft gevolgen en de kosten van de beveiliging. Dat effect wordt versterkt doordat er een tekort is aan securitymensen. De zwaarste gevolgen heeft dat in gebieden als incidentonderzoek en response. Organisaties moeten er voor zorgen dat ze hun data effectief gebruiken om sneller inzicht in de oorzaak van een incident te krijgen en de gevolgen zo te beperken.”

Veel aanvallen

- Uit het onderzoek van IDC blijkt ook dat twee derde van de bedrijven elke week wordt aangevallen. 30 procent wordt dagelijks aangevallen en 10 procent elk uur of constant.

- Het aantal incidenten is gemiddeld 40 per week, maar verschilt sterk per branche. Zo hebben financiële organisaties te kampen met gemiddeld 77 aanvallen per week en telecombedrijven zelfs met 124 elke week.

- De meeste bedrijven melden aanvallen pas zo laat mogelijk aan de directie. Die krijgt ook alleen ernstige aanvallen te horen; die waar kritieke data en klantgegevens bij betrokken zijn en data waarbij een wetgevende instantie ingelicht moet worden.