Slechts één derde beschouwt cybersecurity als topprioriteit
Door: Redactie - 4 maart 2021 |
Tanium, leverancier van unified endpoint management en security, ontwikkeld voor complexe IT-omgevingen, presenteert vandaag het rapport “IT leads the way: hoe de pandemie IT versterkt”. Dit rapport evalueert de primaire IT-operaties en security-uitdagingen waarmee organisaties tijdens het COVID-19-tijdperk geconfronteerd worden en hoe zij van plan zijn zich hier in de toekomst op aan te passen. Het rapport is uitgevoerd door PSB Insights onder 500 senior-level IT-beslissers uit de VS en de UK en uit verschillende sectoren, waaronder financiële services, de zorg, productie en retail.
“Een gedistribueerde workforce betekent het einde van de netwerkperimeter zoals we die kennen en de opkomst van het endpoint”, zegt Chris Hodson, Global CISO bij Tanium. “Het managen en beveiligen van endpoints vereist echter inzicht en controle. Je kunt immers niet beveiligen wat je niet ziet. Zoals het onderzoek laat zien, is het essentieel dat IT-teams blijven investeren in oplossingen die data-silo’s afbreken en automatisering mogelijk maken om beheersbaarheid, security en inzicht in endpoints te garanderen.”
“De resultaten van IT-professionals uit de VS en de UK verschillen niet veel van wat we in Nederland zien”, zegt Wytze Rijkmans, Regional Vice President bij Tanium. “Wat mij echter blijft verbazen, is dat bestuurders nog te vaak te lang wachten met het ondernemen van actie, terwijl zij heel goed weten dat ook hun organisatie ooit het doelwit van een cyberaanval wordt. Je kunt een cyberaanval enkel succesvol afwenden als je weet wat je in huis hebt. Het is tijd om de achterdeur te sluiten.”
Dit zijn de belangrijkste bevindingen uit het onderzoek:
Organisaties hadden voor COVID-19 veel vertrouwen in hun security posture. 88% van de organisaties rapporteerde dat zij voor de pandemie op z’n minst enig vertrouwen hadden dat ze het werken op afstand volledig en veilig konden ondersteunen. Toen zij echter gedwongen werden om op afstand te gaan werken, vond slechts 39% het gemakkelijk om werknemers daadwerkelijk veilig te ondersteunen. Desondanks beschouwt slechts 33% het “verbeteren van cybersecurity” als een van hun drie belangrijkste IT-initiatieven voor 2021.
Er is sinds de start van de pandemie meer risicovol gedrag waargenomen. Sinds de start van de pandemie hebben IT-beslissers meer risicovol gedrag bij hun werknemers waargenomen. Van het opslaan van gevoelige data (41%), tot het klikken op phishingmails (38%) of onjuiste adminrechten (37%). Het is dan ook geen verrassing dat organisaties ook risicovol gedrag waarnemen omtrent het gebruik van schaduw IT/niet-goedgekeurde apps (35%), chat- of video-apps (31%) en file shares van derde partijen (31%) in een poging om hun productiviteit te behouden.
Het negeren van software-updates kan een risico vormen voor de software supply chain. De recente SolarWinds-hack illustreert de systematische kwetsbaarheden die kunnen bestaan in een almaar groeiende software supply chain. Sinds de start van de pandemie heeft 30% van de respondenten opgemerkt dat hun eindgebruikers geen software updaten. Het is van cruciaal belang dat organisaties asset inventory en software-updates prioriteren om zichzelf te beschermen tegen kritieke kwetsbaarheden en potentiële aanvallen.
Cloud-investeringen nemen toe. 66% van de respondenten heeft hun geplande investeringen in cloud-infrastructuur versneld, wat onderstreept dat de cloud een essentieel onderdeel is geworden van het behouden van de bedrijfscontinuïteit tijdens de pandemie. Cloud-adoptie loopt echter niet overal gelijk. 40% van de IT-beslissers in de US gelooft dat hun organisatie voorloopt op andere organisaties in het adopteren van nieuwe technologieën zoals cloud-services, in vergelijking met 24% van de IT-beslissers uit de UK.
Door de pandemie zijn investeringsprioriteiten veranderd. Naast cloud-infrastructuur prioriteren organisaties ook investeringen in data- en informatie-security (63%), detectie van dreigingen (60%), security/compliance-software en -services (59%) en apparaatbeheer (50%). De overgrote meerderheid van de IT-beslissers noemt de pandemie als belangrijkste reden voor deze verandering in budgetteringsprioriteiten.
IT wordt geconfronteerd met nieuwe operationele en security-uitdagingen die steeds complexer worden. 73% van de respondenten geeft aan dat zij te maken hebben met nieuwe IT-uitdagingen. 52% geeft daarnaast aan dat deze security-uitdagingen complexer zijn geworden sinds de start van de pandemie. Ook neemt de druk bij operations-teams toe. 69% van de respondenten zegt dat zij voor nieuwe IT-operations uitdagingen staan, waarvan 56% aangeeft dat deze security-uitdagingen complexer zijn geworden.
Zero trust, authenticatie en apparaatbeheer neemt toe naarmate de perimeter kleiner wordt. In vergelijking met hun plannen voor de pandemie heeft 38% van de organisaties investeringen in technologieën die een zero trust-architectuur ondersteunen versneld. Daarnaast heeft 55% van de organisaties hun investeringen in identity en access management (IAM) en veilige en adaptieve toegang (51%) versneld. Dit komt op een moment dat inzicht in en beheer van een gedistribueerde workforce cruciaal is. Versnelde investeringen in apparaatbeheer (50%), softwarebeheer (49%) en compliance management-software/services (48%) laten ook zien dat er behoefte is aan een verenigd platform voor het identificeren, inventariseren en beheren van endpoints.
Voor meer informatie over deze security-uitdagingen, download hier het volledige rapport.
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.
Redactie
Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie
IndustrieVandaag is een onafhankelijk platform met het laatste nieuws van vandaag over de procesindustrie, industrial processing, productie industrie, maakindustrie en elektronica industrie.