89% NL cybersecurity experts vindt beveiligingsaanpakken ernstig tekortschieten

Schade cyberaanvallen wereldwijd Cyber security Event cybersecurity experts

Vectra AI heeft vandaag de Nederlandse resultaten uit het Security Leaders Research Report bekend gemaakt. In dit rapport laat Vectra AI zien hoe cybersecurity experts bij verschillende organisaties vandaag de dag complexe en moderne cyberdreigingen aanpakken.

Ruim 89% van de cybersecurity experts respondenten vindt dat traditionele benaderingen geen bescherming bieden tegen moderne cyberrisico’s en dat de aanpak anders moet om bedreigingen op te sporen en te stoppen. In het onderzoek werden 200 cybersecurity experts op het gebied van IT-beveiliging – werkzaam bij Nederlandse organisaties met meer dan 500 werknemers – ondervraagd.

De belangrijkste bevindingen:

  • 77% schafte tools aan die hun beloften niet waarmaken. Slechte integratie(s), het niet detecteren van moderne aanvallen en een gebrek aan zichtbaarheid noemen ze als de drie belangrijkste redenen.
  • 46% denkt dat hun beveiliging mogelijk is getroffen, maar dat ze dat niet zeker weten.
  • 32% van de cybersecurity experts denkt dat dit ‘waarschijnlijk’ is.
  • 83% van de respondenten zegt dat de toename en berichtgeving rond cyberaanvallen ertoe hebben geleid dat de directie zich meer bewust begint te worden van cybersecurity.
  • 76% is van mening dat cybercriminelen een voorsprong hebben en dat de innovatie voor beveiliging jaren achterloopt op die van hackers.
  • 48% van de cybersecurity experts geeft aan meer te investeren in preventie dan in detectie. Slechts een vijfde investeert meer in detectie. Een derde geeft aan beide evenveel uit.

Stijn Rommens, Director Security Engineering bij Vectra AI: “Digitale transformatie zorgt voor steeds snellere veranderingen in onze bedrijfsprocessen. Echter, bedrijven zijn niet de enigen die innoveren, cybercriminelen doen dat ook. Hierdoor is een traditionele cyberaanpak steeds minder effectief. Daarom hebben cybersecurity experts bij organisaties moderne oplossingen nodig om deze blinde vlekken -van cloud tot on-premise – af te vangen. Dit in combinatie met beveiligingsdeskundigen die de taal van bedrijfsrisico’s spreken, directies die bereid zijn te luisteren en met een technologie strategie die niet uitgaat van ‘of’ maar ‘wanneer’ er een cyber incident zal zijn.”

Security managers leggen zich neer bij het idee dat cybercriminelen momenteel een stap voorlopen. 76% van de cybersecurity experts gelooft dat de cybercriminelen de huidige security tools vlot omzeilen en dat innovatie op dit vlak jaren achterloopt op die van hackers.

Dit is deels te wijten aan een verouderde manier van denken over beveiliging én een gebrek aan communicatie tussen beveiligingsteams en directies. 53% van de respondenten denkt dat de directie tien jaar achterloopt in discussies over beveiliging, terwijl 69% zegt dat de beslissingen van directies over beveiliging worden beïnvloed door al bestaande relaties met oudere beveiligings- en IT-leveranciers. Nog eens 68% van de cybersecurity experts zegt dat het moeilijk is om het belang van beveiliging aan de directie over te brengen omdat deze notoir moeilijk te meten is. Daardoor zijn security managers meer dan ooit afhankelijk van hun security partners. 87% is dankbaar dat ze een security partner hebben die ze kunnen vertrouwen om hen te begeleiden, aangezien er zoveel leveranciers zijn die allemaal beloven hetzelfde te doen.

Werkwijzen en richtlijnen voor cybersecurity worden vormgegeven door regelgeving; van GDPR tot de Network and Information Security (NIS) Directive. Hoewel regelgeving cruciaal is, vindt 41% van de respondenten dat wet- en regelgevers niet goed genoeg zijn onderlegd om beslissingen te nemen over cybersecurity. Deze groep roept op tot meer input en samenwerking met de cybersecurity sector. Daarnaast stelt 25% van de respondenten dat regelgevers niet genoeg inzicht hebben in wat er zich ‘in het veld’ afspeelt om wetten te schrijven rond cybersecurity.

Rommens: “Nu het beveiligingsrisico snel evolueert en steeds complexer wordt, zijn cybercriminelen in het voordeel. Dit betekent dat cybersecurity experts een nieuwe benadering van cybersecurity moeten kiezen die draait rond ‘detection and response’, en moeten afstappen van louter preventiegerichte strategieën aangezien er altijd mazen in het net zullen blijven. Deze nieuwe benadering schept de juiste voorwaarden voor een effectief beheer van cyberrisico’s, maar om ervoor te zorgen dat de beveiligingsindustrie deze proactieve cultuur omarmt, moet er meer communicatie en overleg komen tussen zowel de directie en de security managers als met de toezichthouders, zodat alle partijen hetzelfde draaiboek handhaven.”

Meer informatie bij Vectra

Lees ook:

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.


Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie