Gemalto: ‘Bedrijven vertrouwen ten oprechte op perimeter security’

94% van de IT-professionals is nog altijd van mening dat perimeter security een effectieve methode is om ongeautoriseerde gebruikers uit hun netwerken te houden. Ondanks dat perimeter security weinig effectief is tegen geavanceerde cyberaanvallen, blijven veel bedrijven prioriteit geven aan deze vorm van IT-beveiliging.

Dit blijkt uit de jaarlijkse Data Security Confidence Index van Gemalto, die voor de vierde maal is gepubliceerd. 1.050 IT-beslissers zijn voor het onderzoek ondervraagd. Gemalto wijst erop dat 76% van de bedrijven in het afgelopen jaar hun investeringen in perimeter security technologieën heeft vergroot. Denk hierbij aan firewalls, IDPS, anti-virusoplossingen, content filteren en oplossingen die afwijkend gedrag detecteren.

Data wordt nauwelijks versleuteld

Opvallend is dat tegelijkertijd 28% van de organisaties aangeeft dat aanvallers in de afgelopen twaalf hun bedrijfsnetwerk hebben weten binnen te dringen. Hierbij was gemiddeld slechts 8% van de data die hierdoor voor onbevoegden toegankelijk was versleuteld. 92% van de data kon dus probleemloos door aanvallers worden ingezien. 68% van de ondervraagde IT-beslissers is van mening dat ongeautoriseerde gebruikers toegang kunnen verkrijgen tot hun bedrijfsnetwerk, waarna perimeter security geen enkele beveiliging meer biedt.

Daarnaast geeft maar liefst ruim de helft van de respondenten (55%) niet te weten waar gevoelige bedrijfsdata is opgeslagen. Een derde geeft daarnaast aan waardevolle data niet te versleutelen. Denk hierbij aan betalingsgegevens (32%) of klantdata (35%). Indien deze data dus wordt buitgemaakt, heeft de aanvaller onbeperkt toegang tot deze informatie. Deze data kan vervolgens worden gebruikt voor ondermeer identiteitsdiefstal of financiële fraude.

‘Hackers zijn uit op data’

“Er is een duidelijk verschil tussen de perceptie van organisaties van de effectiviteit van perimeter security en de realiteit”, zegt Jason Hart, Vice President en Chief Technology Officer voor Data Protection bij Gemalto. “Doordat bedrijven denken dat hun data al veilig is, verzuimen bedrijven prioriteit te geven aan maatregelen die nodig zijn om hun data te beveiligen. Bedrijven moeten zich bewust zijn dat hackers uit zijn op de meest waardevolle bezittingen van een bedrijf: data. Het is van belang dat zij zich richten op het beschermen van deze resource; de realiteit zal hen die dit nalaten onvermijdelijk bijten.”

Daarnaast heeft Gemalto IT-beslissers gevraagd naar de voorbereiding die zij hebben getroffen met het oog op de aanstormende Algemene verordening gegevensbescherming (AVG), die in mei 2018 van kracht wordt. 53% van de respondenten geeft aan in mei waarschijnlijk niet volledig compliant te zijn met de AVG. Gemalto adviseert bedrijven zich zo snel mogelijk voor te bereiden op de invoering van de AVG en maatregelen te nemen om aan de wetgeving te voldoen. Denk hierbij aan het introduceren van de juiste security protocols voor onder andere encryptie, two-factor authentificatie en belangrijke beheerstrategieën.

Juridische, financiële en reputatie-gebonden consequenties

“Investeren in cybersecurity heeft in de afgelopen twaalf maanden duidelijk meer aandacht gekregen van bedrijven. Het blijft echter zorgwekkend dat zo weinig bedrijven de meest waardevolle en cruciale data waarover zij beschikken adequaat beschermen, of zelfs weten waar deze is opgeslagen. Dit staat compliance met de AVG in de weg. Over niet al te lang zullen bedrijven die hun cybersecurity niet verbeteren te maken krijgen met juridische, financiële en reputatie-gebonden consequenties”, aldus Hart.