Samenvatting:
- Nieuw onderzoek van Cisco onder IT-, security- en privacy professionals laat zien welke maatregelen het beste werken ter voorkoming van security-incidenten.
- Automatisering en geïntegreerde technologie kan organisaties helpen om security op peil te houden, vooral wanneer zij te maken hebben met personeelstekorten.
- Slechts 30,7% van de Nederlandse respondenten geeft aan de grootste risico’s te kunnen beheren, en maar 28,1% geeft aan dat zij grote security- en privacy incidenten kunnen voorkomen.
Cisco heeft vandaag het Security Outcomes Study Volume 2 gepubliceerd, een onderzoek onder meer dan 5100 actieve IT-, security- en privacy professionals in 27 landen wereldwijd, waaronder Nederland. Het onderzoek zet onder andere de meest effectieve maatregelen op een rij die teams kunnen nemen om hun organisatie beter te beschermen. Dit is ook zeker nodig, want in Nederland geeft maar liefst 53% van de respondenten aan dat hun beveiligingstechnologie is verouderd, en is maar 28,1% in staat om grote security- en dreigingsincidenten te voorkomen. Dit terwijl door hybride werken de risico’s van online activiteit alleen maar zijn toegenomen.
Het onderzoek keek naar vijf onderdelen om vast te stellen welke maatregelen succes garanderen.
Proactief verouderde technologie vernieuwen
- Gemiddeld gezien wordt wereldwijd 39% van de beveiligingstechnologie die organisaties gebruiken als verouderd gezien. In Nederland is dit maar liefst 53%. Ook geeft 53% aan dat ze hun cloud-based beveiligingstechnologie graag uitbreiden. Organisaties met cloud-based technologie werken hun systemen twee keer zo snel bij als organisaties met verouderde technologie.
- 51% van de Nederlandse respondenten geeft aan al een sterke proactieve benadering te hebben als het gaat om het vernieuwen van technologie.
Goed geïntegreerde beveiligingstechnologieën
- Organisaties met geïntegreerde technologieën maken sneller gebruik van procesautomatisering. Bovendien beschikken deze organisaties over meer dan 40% sterkere detectiemogelijkheden voor bedreigingen.
Tijdige respons op incidenten
- De cijfers over het beheersen en voorkomen van grote incidenten in Nederland liegen er niet om. Slechts 30,7% van de respondenten vindt dat zij in staat zijn om de grootste risico’s te beheersen, en slechts 28,1% geeft aan dat zij grote security- en privacy-incidenten kunnen voorkomen.
- Vergevorderde implementatie van oplossingen zoals Zero Trust of Secure Access Service Edge (SASE) zorgt ervoor dat de kans dat activiteiten rondom de security gerapporteerd worden 35% groter is dan bij beginnende implementatie.
Snel herstel na een incident
- Verder helpt het gebruik van Threat Intelligence-informatie hier ook bij. Organisaties die gebruik maken van deze informatie hebben maar liefst een 50% snellere gemiddelde hersteltijd (MTTR) dan diegenen die deze informatie niet gebruiken.
- Cyberaanvallen en cybercriminelen blijven zich steeds ontwikkelen. Het is dus belangrijk om proactief te zijn in het regelmatig en het op meerdere manieren testen van de bedrijfscontinuïteit en de mogelijkheden voor noodherstel zijn belangrijker dan ooit. Proactieve organisaties hebben 2,5 keer meer kans om de bedrijfscontinuïteit te handhaven.
Investeringen in tools om dreigingen te detecteren, ook in tijden van personeelstekorten
- Investeren in een proactieve strategie voor het vernieuwen van technologie is belangrijker dan ooit. Gemiddeld gezien wordt 39% van de beveiligingstechnologieën die wereldwijd door organisaties worden gebruikt, als verouderd beschouwd. Het is dan ook geen verrassing dat organisaties met cloud-based IT meer dan twee keer sneller hun systemen zullen bijwerken dan organisaties met verouderde technologieën.
- Het is geen geheim dat het moeilijk is om geschoold technisch personeel te werven of aan te houden. In Nederland behoudt ongeveer 35% van de bedrijven zijn securitytalent. Ondanks dit verloop kunnen – dankzij automatisering – meer dan 75% van de securityprogramma’s wereldwijd nog steeds robuuste capaciteiten realiseren. Automatisering zorgt voor een verdubbeling van de effectiviteit van de prestaties, wat organisaties helpt het tekort aan vaardigheden en arbeidskrachten op te vangen.
“Door de verschuiving naar hybride werk, worstelen organisaties met de toegenomen complexiteit van het beveiligen van een verspreid personeelsbestand. Tegelijkertijd hebben ze ook te maken met beperkt personeel en budgetbeperkingen, dus is het voor organisaties van cruciaal belang om te investeren in innovatieve technologieën en securitymethoden”, aldus Michel Schaalje cybersecurity lead bij Cisco Nederland. “Cisco’s 2022 Security Outcomes Study geeft inzicht in welke securitystrategieën en -technologieën organisaties prioriteit moeten geven. Door te investeren in cloud-based, geïntegreerde securityarchitecturen met een hoge mate van automatisering, kunnen professionals sneller reageren op dreigingen en zich richten op de business.”