DOWNERS GROVE, Illinois, 27 september 2022 — Het versterken van de cyberbeveiligingsverdediging blijft een werk in uitvoering voor veel organisaties, die hun tekortkomingen erkennen maar nog niet de nodige middelen hiervoor moeten vrijmaken, nieuw onderzoek van CompTIA, de non-profitorganisatie voor de informatietechnologie (IT)-industrie en het personeelsbestand, onthult.
Terwijl een meerderheid van de respondenten in elk van de zeven geografische regio's van mening is dat de cyberbeveiliging van hun bedrijf bevredigend is, stelt CompTIA's "Staat van cyberbeveiliging” laat zien dat een veel kleiner aantal de situatie als “volledig bevredigend” beoordeelt. Vrijwel iedereen vindt dat er ruimte is voor verbetering.
"Bedrijven zijn zich bewust van de bedreigingen waarmee ze worden geconfronteerd en de mogelijke gevolgen van een aanval of inbreuk", zegt Seth Robinson, vice-president, industrieonderzoek, CompTIA. “Maar ze onderschatten mogelijk hun blootstelling en hoeveel ze moeten investeren in cyberbeveiliging. Risicobeperking is de sleutel, het filter waardoor alles bekeken moet worden.”
Twee van de drie grootste problemen die de drijfveer zijn voor overwegingen op het gebied van cyberbeveiliging zijn het groeiende aantal cybercriminelen, genoemd door 48% van de respondenten, en de groeiende verscheidenheid aan cyberaanvallen (45%). Bovendien zijn ransomware en phishing al snel belangrijke punten van zorg geworden, aangezien digitale operaties zijn toegenomen en menselijke fouten duurder zijn gebleken.
"Digitale transformatie gedreven door cloud- en mobiele acceptatie vereist een nieuwe strategische benadering van cyberbeveiliging, maar dit brengt aanzienlijke uitdagingen met zich mee, zowel tactisch als financieel", aldus Robinson. "Naarmate de IT-activiteiten en -strategie complexer zijn geworden, geldt dat ook voor het beheer van cyberbeveiliging."
Aangezien cyberbeveiliging nauwer is geïntegreerd met zakelijke doelstellingen, is zero trust het overkoepelende beleid dat moderne inspanningen zou moeten leiden, hoewel de invoering ervan niet van de ene op de andere dag zal plaatsvinden omdat het een drastisch andere manier van denken en handelen vereist. Het rapport suggereert dat er weinig vooruitgang is geboekt bij het erkennen van een holistische zero trust-benadering, maar meer vooruitgang bij het overnemen van enkele elementen die deel uitmaken van een overkoepelend zero trust-beleid. Multifactor-authenticatie is aanwezig bij 46% van de bedrijven en cloud-workloadbeheer bij 41%. Onder andere veranderingen in de manier waarop organisaties omgaan met cyberbeveiliging:
- 43% van de bedrijven heeft een hogere prioriteit gegeven aan incidentrespons,
- 39% zet een meer diverse set technologische tools in, waarbij SaaS-monitoring- en -beheertools een substantiële sprong maken in acceptatie,
- 38% richt zich steeds meer op procesverbeteringen,
- 37% schakelt over op meer proactieve maatregelen, en
- 36% breidt de opleiding van werknemers uit.
Door een totale zero-trust-filosofie aan te nemen, inclusief het stellen van specifieke, strategische doelstellingen, zullen veel problemen waarmee bedrijven worden geconfronteerd, worden aangepakt. Maar er zijn aanzienlijke hindernissen te overwinnen, zoals het dichten van de communicatiekloof die bestaat tussen de technologische en zakelijke kant van organisaties. De totale deelname van het bedrijfspersoneel is te laag voor een bedrijfskritische functie. Bijna de helft (47%) van de kleine bedrijven heeft de CEO of eigenaar als onderdeel van de cyberbeveiligingsketen, vergeleken met 37% van de middelgrote bedrijven en 27% van de grote ondernemingen. Bovendien hebben bedrijven moeite om te voldoen aan de behoeften aan technische vaardigheden, zoals kennis van bedreigingen, netwerkbeveiliging en gegevensanalyse.
CompTIA's "State of Cybersecurity"-rapport is gebaseerd op een Q3 2022-enquête onder technologie- en zakelijke professionals die betrokken zijn bij cyberbeveiliging. Er waren 500 respondenten uit de VS en 125 uit elk van de zes andere regio's over de hele wereld. Het volledige rapport is beschikbaar op https://www.comptia.org/content/research/cybersecurity-trends-research.
Over CompTIA
De Computing Technology Industry Association (CompTIA) is een leidende stem en pleitbezorger voor het wereldwijde informatietechnologie-ecosysteem van $ 5 biljoen; en de naar schatting 75 miljoen industrie- en technologieprofessionals die de technologie die de wereldeconomie aandrijft, ontwerpen, implementeren, beheren en beschermen. Door middel van onderwijs, training, certificeringen, belangenbehartiging, filantropie en marktonderzoek is CompTIA de hub voor het ontsluiten van het potentieel van de technische industrie en haar personeel.
