Onderzoek Fortinet: 53% van alle IT-besluitvormers heeft vertrouwen in hun beveiliging, ondanks het feit dat 85% getroffen werd door een hack

Volgens de respondenten zijn basismaatregelen, zoals security voorlichting aan het personeel, geen prioriteit volgens hun organisatie

Fortinet (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, onthult nieuwe bevindingen op basis van zijn Global Enterprise Security Survey. Volgens dit onderzoek heeft 53% van alle IT-besluitvormers bij organisaties met meer dan 250 werknemers vertrouwen in hun beveiliging. Desondanks werd 85% van alle deelnemende organisaties de afgelopen twee jaar het slachtoffer van een beveiligingsincident. 72% is van mening dat ze de beveiliging beter op orde hebben dan andere organisaties; slechts 6% denkt achter de feiten aan te lopen. Het onderzoek herinnert aan het belang om gebruik te maken van best practices en basismaatregelen op beveiligingsgebied en niet op de op de lauweren te gaan rusten.

Zelfgenoegzaamheid in weerwil van duidelijke beveiligingsproblemen
Volgens de respondenten was 33% van alle beveiligingsincidenten die de afgelopen twee jaar plaatsvonden het gevolg van social engineering, ransomware en phishing via e-mail. 67% van alle bedrijven heeft voor 2018 een voorlichtingsprogramma gepland om werknemers bij te spijkeren op het gebied van cyberbeveiliging. Dit weerspiegelt het groeiende besef dat beveiligingsincidenten evenzeer worden veroorzaakt door achteloosheid en onwetendheid als door boze opzet.

Een ander belangrijk aandachtspunt voor organisaties is het beschermen van de toegang tot hun bedrijfsnetwerk. Slechts de helft van alle IT-besluitvormers denkt volledig overzicht en grip te hebben op alle apparaten met toegang tot hun netwerk. Hetzelfde percentage IT-besluitvormers heeft er vertrouwen in dat ze volledig inzicht hebben op de activiteiten van alle externe partijen die regelmatig toegang tot het bedrijfsnetwerk zoeken. 54% procent van alle IT-besluitvormers denkt volledig overzicht en grip op de activiteiten van hun personeel te hebben. Dit gebrek aan vertrouwen in het toezicht op het netwerk lijkt erop te wijzen dat bedrijven dit aspect de hoogste prioriteit moeten toekennen. Desondanks heeft slechts 24% van alle bedrijven de toepassing van basismaatregelen zoals netwerksegmentatie gepland. Zonder netwerksegmentatie krijgt malware de kans om zich binnen het netwerk te verspreiden.

Het kennisniveau van het personeel is bepalend voor de beveiliging
Gevraagd naar wat ze qua beveiliging anders zouden hebben gedaan tijdens hun loopbaan, zei 42% van alle IT-besluitvormers dat ze meer hadden moeten investeren in training om het personeel bewust te maken van beveiligingsrisico’s. Voorlichting aan eindgebruikers verkleint de kans dat ze ten prooi vallen aan aanvalstechnieken zijn gericht op een van de zwakste schakels in de beveiliging zijn gericht: de werknemers zelf.

Bij 71% van alle beveiligingsincidenten legt de Raad van Bestuur de schuld in eerste instantie bij de IT-organisatie. Dit kan gaan om een specifieke persoon (29%) of de volledige afdeling (42%). Werknemers buiten de IT-afdeling krijgen in 28% van alle gevallen de schuld in de schoenen geschoven, hoewel zij doorgaans als de zwakste schakel worden gezien. De IT-afdeling kan niet langer als enige partij verantwoordelijk worden gehouden voor beveiligingsincidenten. BYOD en het Internet of Things, het gebruik van de cloud en schaduw-IT zijn stuk voor stuk factoren die ertoe bijdragen dat de verantwoordelijkheid voor de beveiliging door iedereen binnen de organisatie wordt gedeeld.

Het belang van evenwichtige investeringen in cyberbeveiliging
Gevraagd naar hun belangrijkste investeringsfocus voor het afgelopen jaar noemeden IT-besluitvormers:

  • 37% - Nieuwe beveiligingsoplossingen en -diensten
  • 21% - De implementatie van beveiligingsregels en -processen
  • 14% - Het upgraden van beveiligingsoplossingen
  • 10 % - Beveiligingstraining voor werknemers
  • 6% - Beveiligingsaudits en -evaluaties

Door voortdurend te investeren in technologie kunnen bedrijven tempo van ontwikkelingen rond cyberbedreigingen bijbenen en zich daarop voorbereiden met een uitgebreide beveiligingsoplossing. In 2018 zullen zij blijven investeren in nieuwe en verbeterde beveiligingsoplossingen. 41% van de respondenten geeft echter aan dat beveiligingstraining voor het personeel een van hun belangrijkste drie investeringsprioriteiten voor het komende jaar zal vormen.

Patrice Perche, senior executive vice president Worldwide Sales & Support bij Fortinet
“IT-besluitvormers kennen het onderhoud en de modernisering van hun beveiligingsoplossingen prioriteit toe in een poging om cybercriminelen een halt toe te roepen. Dat is een belangrijke stap, maar bedrijven lopen wel kansen mis om andere best practices op beveiligingsgebied toe te passen binnen hun bredere IT-strategie. Het op orde krijgen van de basismaatregelen, het personeel bewuster maken van beveiligingsrisico’s en het hanteren van een beveiligingsaanpak die gebruikmaakt van automatisering, integratie en strategische segmentatie zijn met name van belang om bescherming te bieden tegen de verwoestende internetaanvallen die ons in de nabije toekomst staan te wachten.”

Onderzoeksmethodiek
De ‘2017 Fortinet Global Enterprise Security Survey’ werd in juli en augustus 2017 opdracht van Fortinet uitgevoerd door het onafhankelijke marktonderzoeksbureau Loudhouse. Het doel was om de veranderende houdingen ten aanzien van beveiliging in het bedrijfsleven in kaart te brengen. Aan het wereldwijde onderzoek onder IT-besluitvormers die verantwoordelijk waren en/of toezicht hielden op de beveiliging namen 1.801 respondenten in 16 landen deel (Australië, Canada, Duitsland, Frankrijk, Hongkong, India, Indonesië, Italië, het Midden-Oosten, Polen, Korea, Singapore, Spanje, de Verenigde Staten, het Verenigd Koninkrijk en Zuid-Afrika). Alle antwoorden werden geanonimiseerd.

Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzenloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloud-omgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 330.000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

 

Contacteer ons
Corneel Haine Evoke (CJ Communications BVBA)
Corneel Haine Evoke (CJ Communications BVBA)
Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Evoke
Witte Patersstraat 4
1040 Brussel