Onderzoek Fortinet: beveiliging is struikelblok voor digitale transformatie

Diegem, 18 september 2018 - Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert vandaag de bevindingen van zijn nieuwe ‘2018 Security Implications of Digital Transformation Survey’. Dit onderzoek biedt inzicht in de stand van zaken op het gebied van IT-beveiliging bij wereldwijde organisaties. De onderzoeksresultaten zijn gebaseerd op vraaggesprekken met ruim 300 Chief Information Security Officers (CISO’s) en Chief Security Officers (CSO’s) die werkzaam waren bij organisaties met meer dan 2.500 werknemers.

Digitale transformatie is de belangrijkste IT-trend van dit moment
Volgens het onderzoek is de meerderheid van alle organisaties reeds van start gegaan met hun digitale transformatieproces. 67% van de respondenten zegt dat ze hier al meer dan een jaar geleden mee zijn begonnen. 95% zegt in ieder geval bezig te zijn met het testen van een oplossing voor digitale transformatie.

 Er is een goede reden voor deze snelle groei op het gebied van digitale transformatie. Volgens 85 procent van alle CISO’s en CSO’s is dit van grote invloed op hun bedrijfsvoering. Het IoT en kunstmatige intelligentie/machine learning zijn aspecten van digitale transformatie die het snelst in opkomst zijn.

Beveiligingsproblemen als gevolg van digitale transformatie
Hoewel alom wordt erkend dat digitale transformatie voor een fundamentele verandering kan zorgen van de manier waarop organisaties te werk gaan en krachtige toegevoegde waarde te bieden heeft, kan dit proces ook de kans op cyberaanvallen vergroten. De wildgroei aan endpoints, de steeds sterker vertakte netwerken en de exponentiële groei van datavolumes en het netwerkverkeer, vormen stuk voor stuk punten van zorg voor beveiligingsteams en IT-afdelingen. Zo noemt 85 procent van alle CISO’s en CSO’s de beveiliging als het belangrijkste struikelblok voor digitale transformatie.

Belangrijke onderzoeksbevindingen zijn onder meer:

  • De gemiddelde respondent schat dat een kwart van hun netwerkinfrastructuur onvoldoende tegen cyberbedreigingen is beschermd. Dit is te wijten aan diverse factoren: de groei van het aanvalsoppervlak als gevolg van digitale transformatie, het toenemende aantal complexe bedreigingen en een tekort aan personeel met de juiste beveiligingsexpertise.
  • De gemiddelde organisatie kreeg in de afgelopen 24 maanden te maken met 20 beveiligingsincidenten. Vier daarvan resulteerden in storingen, gegevensverlies of compliance-problemen.
  • Twee bedreigingen vormen met name een punt van zorg voor CISO’s en CSO’s. Dit zijn de opkomst van polymorfe aanvallen (85%) — cyberbedreigingen die voortdurend van vorm veranderen om detectie te voorkomen — en kwetsbaarheden als gevolg van DevOps-processen (81%).

“De golf van digitale transformatie lijkt alles mee te slepen wat het tegenkomt. Uit het onderzoek blijkt dat de resulterende zorgen over de beveiliging een belangrijk struikelblok voor digitale transformatie vertegenwoordigen”, zegt Filip Savat, countrymanager BeLux bij Fortinet. “Momenteel springen vier acute pijnpunten op het gebied van beveiliging in het oog bij organisaties die zich opmaken voor digitale transformatie. Dit zijn cloud computing (en meer in het bijzonder multi-cloud-omgevingen), het Internet of Things, het bloeiende bedreigingslandschap en de toenemende druk van de regelgeving. Hoewel organisaties een beroep doen op digitale transformatie om voor groei te zorgen en andere belangrijke zakelijke doelstellingen te realiseren, is het van cruciaal belang om te begrijpen dat dit proces vraagt om een overeenkomstige transformatie van de beveiliging. Hiertoe moet de beveiliging worden geïntegreerd met alle aanwezige vormen van digitale technologie. Dit vraagt om ingrijpende wijzigingen van het ontwerp, de implementatie en het beheer van de beveiliging. Organisaties doen er goed aan om een programmatische aanpak van digitale transformatie en transformatie van de beveiliging te hanteren waarbinnen deze processen gelijke pas houden.”

Voor een veilige digitale transformatie zorgen met holistische beveiliging
Een nadere analyse van de onderzoeksgegevens wijst op opvallende verschillen tussen de best presterende organisaties (die de afgelopen twee jaar geen slachtoffer werden van een verwoestende cyberaanval) en de slechts presterende organisaties (die in dezelfde periode serieuze schade ondervonden als gevolg van 16 succesvolle cyberaanvallen). Elke groep omvatte circa een derde van de respondenten.

Uit het onderzoek blijkt dat de best presterende organisaties doorgaans een meer holistische en strategische beveiligingsaanpak hanteren. Zij:

  • zullen met 76% meer zekerheid hun beveiligingssystemen samenvoegen tot een verenigde beveiligingsarchitectuur;
  • zullen met 38% meer zekerheid bedreigingsinformatie binnen hun organisatie uitwisselen;
  • zullen met 34% meer zekerheid ervoor zorgen dat hun beveiligingsmechanismen overal worden toegepast (op locatie, in de cloud, in IoT-omgevingen, op mobiele apparaten enzovoort);
  • zullen met 24% meer zekerheid gebruikmaken van ingebouwde compliance-mechanismen voor centrale bewaking en rapportage conform de branche- en beveiligingsnormen;
  • zullen met 24% meer zekerheid meer dan de helft van hun beveiligingsprocessen hebben geautomatiseerd;
  • zullen met 20% meer zekerheid beschikken over een integraal overzicht op alle omgevingen.

 Filip Savat: “De onderzoeksresultaten laten er geen twijfel over bestaan: holistische en geïntegreerde beveiligingsstrategieën zijn effectiever dan losstaande reactieve strategieën. De noodzaak van een strategische beveiligingsaanpak neemt toe naarmate het aanvalsoppervlak van organisaties groeit als gevolg van de wildgroei aan endpoints. Deze is het gevolg van de opkomst van mobiliteit, IoT-initiatieven en het gebruik van de cloud (en met name multi-cloudomgevingen). Organisaties zouden een uitgebreide beveiligingsstrategie moeten hanteren die IT-tools en -processen binnen het hele netwerk verenigt. Dit is nodig om geavanceerde bedreigingen zoals polymorfe aanvallen af te slaan en nieuwe kwetsbaarheden te detecteren die in applicaties sluiten als gevolg van DevOps-processen. Verder is de integratie van beveiligingscomponenten een eerste vereiste voor organisaties die hun beveiligingsworkflows willen automatiseren en bedreigingsinformatie willen uitwisselen.”

Onderzoeksmethodiek
Voor het ‘2018 Security implications of Digital Transformation Survey’ werden 300 besluitvormers op beveiligingsgebied ondervraagd die actief waren bij organisaties in Australië, Azië, Europa en Noord-Amerika. Alle deelnemers waren als CISO of CSO verantwoordelijk voor de beveiliging bij een organisatie met meer dan 2.500 werknemers. Deze organisaties waren actief in diverse sectoren, zoals het onderwijs, de overheid, financiële dienstverlening, gezondheidszorg en energiewereld.

//////

Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzeloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloudomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 360.000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Ymke Deprez PR Consultant, Evoke
Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Evoke
Witte Patersstraat 4
1040 Brussel