Video: Chief Information Security Officer Strategies 2021 (CXOTalk #670) (November 2024)
Zijn de beveiligingsmaatregelen van bedrijven voldoende om cyberdreigingen te stoppen? Afgaande op de inbreuken in 2013, is het antwoord nee. Inbreuken op de beveiliging zijn harde klappen voor bedrijven en veroorzaken vooral pijnlijke hoofdpijn voor hun IT-afdelingen. Het verdedigingsrapport van CyberEdge Group onthulde hoe IT-beveiligingsprofessionals verdediging tegen cyberdreigingen zien en ermee omgaan.
Wat brengt de toekomst?
IT-personeel beoordeelde het vermogen van hun bedrijf om cyberdreigingen te verdedigen op een schaal van één tot vijf, waarbij vijf de hoogste is. Fysieke servers en virtuele servers werden gezien als de meest veilige met respectieve scores van 3, 63 en 3, 64. De respondenten uitten de grootste bezorgdheid over de beveiliging van mobiele apparaten en beoordeelden deze op 2.77.
Het feit dat de budgetten voor IT-beveiliging stijgen, wil nog niet zeggen dat deze bedrijven beter zijn uitgerust. Eén op de vier werknemers twijfelt of zijn of haar werkgever voldoende investeert in afweer tegen cyberdreigingen. Aan de andere kant, hoewel 60 procent van de respondenten vorig jaar toegaf slachtoffer te zijn van cyberaanvallen, denkt slechts 40 procent dat ze opnieuw zullen worden aangevallen.
Vergeet uw kind mee te nemen naar de werkdag; het gaat uw apparaat elke dag naar het werk brengen. Zevenenzeventig procent van de geanalyseerde organisaties gaf aan dat ze tegen 2016 een beleid voor je eigen apparaten zouden hebben. Eenendertig procent heeft dit beleid al ingevoerd.
Bedrijven moeten hun beleid wijzigen
De firewalls van de volgende generatie zullen de toekomstige keuze van de meeste bedrijven voor netwerkbeveiliging zijn. De firewalls van de volgende generatie gaan verder dan traditionele firewallmogelijkheden, met voordelen zoals inbraakpreventie. Andere toekomstige investeringen omvatten waarschijnlijk netwerkgedragsanalyse en analyse van big data-beveiliging.
Malware en phishing vormen de grootste bedreigingen voor organisaties, terwijl denial of service-aanvallen het minst betrekking hebben op bedrijven. Bedrijven zijn niet zo proactief in het controleren van hun beveiligingsverdediging: minder dan de helft van de respondentenorganisaties voert meer dan eens per kwartaal een volledige kwetsbaarheidsscan uit op het netwerk.
Wat is een belangrijke oorzaak van inbreuken op de beveiliging van bedrijven? Het is eigenlijk een vrij eenvoudig antwoord: zorgeloze werknemers. IT-medewerkers merkten een laag beveiligingsbewustzijn bij andere collega's in het bedrijf op, evenals een gebrek aan budget. Een meerderheid van de respondenten van het IT-personeel noemde ook ontevredenheid met eindpuntverdedigingen. Vierendertig procent wil toevoegen aan bestaande eindpuntbeschermingssoftware, terwijl 22 procent hun bestaande software wil vervangen.
Bedrijven moeten er rekening mee houden als ze toekomstige inbreuken op de beveiliging en schaamte willen voorkomen. Het implementeren van de juiste beveiligingssoftware en -procedures is slechts een stap in het beschermen van bedrijven en klanten. Medewerkers moeten veilige beveiligingspraktijken in acht nemen en klanten moeten proactief zijn om ervoor te zorgen dat hun persoonlijke informatie voldoende wordt beschermd.
