‘Bedrijven gebruiken te veel verschillende security-tools’

  1. 19 jan 2015
  2. 0 reacties

software

Nederlandse bedrijven veel te veel verschillende security-tools. Hierdoor ontstaat een lappendeken van onafhankelijk functionerende security-tools, waardoor relevante securityinformatie nauwelijks op een centraal platform samen te brengen is. Dit betekent in de praktijk dat het erg lastig is om in real-time dreigingen te detecteren en af te slaan.

Dat blijkt uit het onderzoek ‘Omgaan met complexe dreigingen’ dat Pb7 Research in opdracht van Intel Security heeft uitgevoerd. “De afgelopen jaren is er in ons land erg veel aandacht besteed aan security. Desondanks denken negen van de tien Nederlandse organisaties dat zij een goed opgezette aanval van cybercriminelen niet kunnen tegenhouden. Zij wijten dit met name aan een ontoereikende beveiligingsarchitectuur”, Mischa Deden, Sales Systems Engineer Intel Security voor Noord- en Oost-Europa. “Het onderzoek laat duidelijk zien dat het inzetten van allerlei losse beveiligingsproducten kansloos is tegen de real-time dreigingen waar organisaties nu mee te maken kunnen krijgen.”

Vier of meer tools

“Zeventig procent van de Nederlandse organisaties heeft vier of meer security-tools in gebruik”, zegt Peter Vermeulen, directeur van Pb7 Research. “Deze tools zijn veelal geleverd door verschillende leveranciers en zijn niet of nauwelijks in staat om met elkaar samen te werken. Hierdoor is slechts een kwart van de organisaties in staat om de informatie die de geïmplementeerde beveiligingsoplossingen produceren bij elkaar te brengen op één centraal platform. Terwijl een dergelijk platform noodzakelijk is om tot een goed beeld te komen van de veiligheidssituatie binnen de organisatie.”

“Voor het afslaan van geavanceerde aanvallen is het dus nodig dat de beveiligingscomponenten naadloos informatie kunnen uitwisselen, zodat tijdig actie kan worden ondernomen”, zegt Deden. Dat betekent dat organisaties hun security veel beter op elkaar moeten aansluiten en dat onderdelen zoals Security Information and Event Management (SIEM), endpoint-beveiliging, advanced threat detection en de informatievoorziening over dreigingen één geheel moeten vormen. Alleen dan zijn geavanceerde dreigingen tijdig op te merken en kunnen er meteen maatregelen genomen worden.”

Overzicht houden is moeilijk

Dat organisaties hebben moeite het overzicht te houden over de informatie die door de vele security-tools wordt verzameld. Dit blijkt onder andere uit het feit dat 44% aangeeft dat dreigingen eenvoudig over het hoofd kunnen worden gezien. 43% stelt dat dreigingen onvoldoende of zelfs helemaal niet onschadelijk worden gemaakt. Bedrijven zien zelf echter over het algemeen niet het probleem van veel security-tools gebruiken. Slechts 17% is van mening te veel verschillende tools in te zetten.

Een ‘geavanceerde aanval’ door cybercriminelen is volgens Intel een aanval bedoeld die duidelijke stealth-kenmerken vertoont of die is uitgevoerd op basis van een zero day kwetsbaarheid. Een derde van de ondervraagde organisaties geeft aan inmiddels met een dergelijke aanval te maken te hebben gehad. Waarschijnlijk is het werkelijke aantal organisaties dat hiermee is geconfronteerd veel hoger. Nog eens een derde van de organisaties geeft namelijk aan niet te weten of men dergelijke aanvallen heeft ondergaan.

Grote impact

De impact van dergelijke aanvallen kan groot zijn. Eén op de vijf bedrijven geeft aan dat bij dit soort incidenten in het verleden werkprocessen verstoord zijn. In 6% van de gevallen werd gevoelige bedrijfsinformatie gestolen. Ook hier blijkt veel onwetendheid aanwezig. 22% geeft aan geen idee te hebben of het bedrijf schade heeft geleden door een geavanceerde cyberaanval. Indien dit inderdaad het geval is is ook de schade onbekend.