Maatregelen tegen datadiefstal nog te beperkt

Organisaties die zo’n combinatie van beveiligingstechnologieën gebruiken, hebben het minst last van datadiefstallen. Volgens Rob Rachwald, directeur Security Strategy bij Imperva, zijn beveiligers “traditioneel gefocust op netwerkbeveiliging, maar hackers richten zich met hun aanvallen ook op de applicaties zelf.”

De meeste organisaties beperken hun IT-beveiliging echter vooral tot netwerkbeveiliging. De meestgebruikte beveiligingstechnologieën zijn tools voor netwerk data loss prevention (DLP), encryptie, webapplicatie firewalls, server/endpoint hardening en endpoint DLP.

Opmerkelijk is dat gebruikersorganisaties hun investeringen in IT-beveiliging voornamelijk hebben verhoogd als gevolg van wettelijke eisen. Zo stelt 88 procent van de respondenten dat de invoering van PCI-DSS de belangrijkste reden was voor het verbeteren van de informatiebeveiliging.

De verhevigde inspanningen van hackers om data van hen te stelen hadden dat effect niet. Rachwald meent dat organisaties uit zichzelf zo weinig aandacht hebben voor IT-beveiliging omdat de digitale bezittingen “niet zichtbaar zijn. Je ziet niet wat je hebt in een digitale wereld. Maar hackers die ondervraagd zijn door psychologen geloven zelf vaak ook niet dat ze iets slechts hebben gedaan. Ze hebben toch niets echt weggehaald, vinden ze.”