Beheer

Dit is een bijdrage van Solvinity
Security
Smarter Security Survey Solvinity 2023

Ruim de helft van bedrijven denkt veilig te zijn

Onderzoek van Solvinity doet twijfelen of hun gerustheid terecht is.

24 mei 2023
Door: Solvinity, partner

Onderzoek van Solvinity doet twijfelen of hun gerustheid terecht is.

Bij een Haarlems bedrijf worden gegevens van honderdduizenden mensen gestolen; de website van de Staten-Generaal wordt platgelegd met een DDoS-aanval; en een woningcorporatie betaalt tonnen aan losgeld na een ransomware-aanval. Het is slechts een greep uit het securitynieuws van één maand. Toch heeft het merendeel van de organisaties vertrouwen in hun weerbaarheid blijkt uit het recente onderzoeksrapport van Solvinity, ‘Smarter Security’: volgens 63,1% van IT-professionals kan hun organisatie prima weerstand bieden tegen cyberaanvallen. Maar is dat wel terecht?

Het schetst een vergelijkbaar beeld van de situatie in 2020, toen uit Solvinity onderzoek bleek dat maar liefst 70,3% genoeg weerstand dacht te hebben. Deze zekerheid was destijds wat naïef, onder meer omdat basismaatregelen zoals patching vaak niet op orde waren. Ook nu, met volgens de KvK bijna 300 cyberaanvallen per week, is de vraag of er niet nog steeds een te grote kloof is tussen perceptie en werkelijkheid.

Inzicht, camera, actie?

Een veilige IT-omgeving begint met inzicht. 69,7% weet waar hun organisatie kwetsbaar is én zegt daar gerichte maatregelen op te hebben genomen. Daarmee heeft bijna één op drie organisaties het nog niet op orde en is er nog best wat te winnen. Het onderzoek laat ook zien dat geavanceerdere monitoringtools, zoals IDP- en SIEM-oplossingen, door een meerderheid nog niet worden ingezet.

Het helpt niet dat er met name wordt vertrouwd op audits (bij 55,9% van de organisaties) om de weerbaarheid te toetsen. Tussen deze momentopnamen kan ontzettend veel gebeuren, zeker gezien technologische ontwikkeling tegenwoordig razendsnel gaat. Doorlopende toetsing van de security is dan ook broodnodig, met technieken zoals applicatie code testing en vulnerability scanning.

To patch or not to patch

De snelheid waarmee patches en updates worden doorgevoerd geeft een indicatie van hoe organisaties daadwerkelijk omgaan met hun kwetsbaarheden. Cybercriminelen maken dankbaar misbruik van bekende kwetsbaarheden in IT-systemen die niet (op tijd) worden verholpen. Toch kiest 84,6% van de respondenten er soms voor patches en updates niet te installeren, bijvoorbeeld omdat de impact op de organisatie niet goed kan worden ingeschat, of simpelweg wegens tijdgebrek. Dat is begrijpelijk wanneer je als organisatie nog veel legacy-applicaties in huis hebt. Er zijn echter weinig valide redenen voor uitstel: vaak is het een symptoom van onderliggende problemen, zoals achterstallig lifecycle management, die beter aangepakt kunnen worden.

Ondanks dat patching nog vaak wordt uit- of afgesteld, is er wel meer besef over het belang ervan. Met name onder management is er minder weerstand. Waar in 2020 nog in 37,8% van de gevallen werd afgezien van patching omdat management vreesde voor de bedrijfscontinuïteit, is dat nu met 16,7% fors lager.

Onvoldoende handjes

De afgelopen jaren is de perceptie van security van nice-to-have tot must-have getransformeerd. Zorgelijk is dan dat capaciteitsgebrek als een rode draad door het onderzoek loopt. Ruim één op de vijf respondenten geeft aan dat er onvoldoende capaciteit is om tijdig te patchen, en voor 42,1% is het topprioriteit om de nodige kennis aan boord te krijgen.

Maar IT-talent is schaars en de middelen die tot je beschikking staan zijn niet oneindig. Daardoor moet je voortdurend afwegingen maken: zet je je beperkte capaciteit in voor security of voor innovatie en bedrijfsgroei? Dit kan een goed argument zijn voor IT outsourcing. Door het technische beheer van de infrastructuur en bedrijfsnetwerken buiten de deur te zetten, speel je de tijd, kennis en ervaring van je interne teams vrij voor het versterken van je concurrentiepositie. Bovendien komt het met gemoedsrust, zodat je bij het volgende Solvinity-onderzoek met recht kunt zeggen dat je organisatie prima weerstand kan bieden tegen cybercriminelen.

Download het volledige rapport met de belangrijkste onderzoeksresultaten, verrijkt met inhoudelijjk commentaar van Solvinity CTO Marc Guardiola voor verdere verdieping en mogelijkheden om jouw IT-omgeving verder te beveiligen tegen cybersecurityrisico’s. 

Reactie toevoegen