Tweederde bedrijven vindt zichzelf onvoldoende beschermd
Het is een van de uitkomsten van een onderzoek dat RSA deed voor zijn Cybersecurity Povery index 2015, die het bedrijf vorige week publiceerde. Het doel van het onderzoek was een antwoord te vinden op de vraag waarom er toch maar geen einde komt aan de reeks met ernstige beveiligingsincidenten. Daarnaast wil RSA bedrijven een benchmark aanbieden waarmee de eigen inspanningen te vergelijken zijn met die van anderen.
Shutterstock
Shutterstock
Aan het onderzoek deden meer dan 400 IT-beveiligingsprofessionals afkomstig uit 61 landen mee. Twee derde van hen gaf aan de afgelopen 12 maanden te zijn geconfronteerd met incidenten die een negatief effect hadden op de bedrijfsvoering. Slechts 22 procent van deze groep had een als 'volwassen' gekwalificeerde beveiligingsstrategie. Daaruit blijkt dat organisaties niet in staat blijken de risico's te beperken en geeft kwaadwillenden alle kans de kwetsbaarheden in de conventionele afweer te misbruiken.
Afweer krijgt nog een te grote plek in strategie
RSA concludeert uit het onderzoek vooral dat het grootste probleem van de meeste organisaties is dat ze niet in staat blijken om de risico's van cybercriminaliteit in kaart te brengen. Daardoor is het ook lastig voor hen om prioriteiten toe te kennen aan acties en investeringen op dit vlak. Bovendien ligt bij vrijwel alle organisaties het accent nog te veel op afweer in plaats van op het ontdekken en reageren op beveiligingsincidenten. Afweer alleen is nooit voldoende zoals blijkt uit alle incidenten en onderzoeken. Daarom is het volgens RSA veel belangrijker maatregelen te nemen die incidenten in een vroegtijdig stadium detecteren zodat actie kan worden ondernomen om de schade te beperken. Het rapport is te downloaden op de site van RSA Cybersecurity index 2015, waar ook de benchmarktest kan worden uitgevoerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee