Security-beleid wordt dit jaar strenger; beveiliging hoger op de managementagenda
Security staat nog steeds niet hoog genoeg op de agenda bij het management. De risico’s die bedrijven daardoor lopen, komen ook steeds vaker van binnenuit de eigen organisatie. Beheerders en beveiligingsspecialisten verleggen dan ook de focus dit jaar van technische oplossingen naar het strenger toezien op het naleven van het security-beleid. Dat blijkt uit onderzoek van F5 Networks.
Bijna de helft van alle ondervraagde bedrijven heeft afgelopen jaar te maken gehad met een gerichte bedreiging op het bedrijfsnetwerk. In de meeste gevallen ging het om een DDoS-aanval (25 procent), terwijl fraude inmiddels goed is voor 13 procent van de incidenten. Een versteviging van het security-beleid heeft dan ook de hoogste prioriteit voor 42 procent van de ondervraagden. Beveiliging op gebruikersniveau en centraal beveiligingsbeheer staan eveneens hoog op de planning voor 2015.
Ondersteuning van bovenaf
Al jarenlang wordt geroepen dat security hoger op de managementagenda moet komen, om een groter draagvlak te creëren en beslissingen te nemen die de beveiliging ten goede komen. Nog steeds is dit niet het geval. Meer dan de helft (56 procent) van de respondenten geeft aan dat security te weinig aandacht krijgt in de bovenste lagen van de organisatie. Wat wel is veranderd, is hoe men kijkt naar de gevolgen van beveiligingsbreuken. Niet langer is men bezorgd om dataverlies of technische problemen, maar staat reputatieschade bovenaan.
“In ons onderzoek vorig jaar bleek nog dat het vooral aan kennis ontbrak over de oorzaken en gevolgen van de verschillende bedreigingen. Inmiddels is dat verbeterd en ziet men de gevaren van buitenaf naar intern verschuiven”, aldus Rene Oskam, directeur Nederland van F5 Networks. “Dit heeft zijn weerslag op de plannen voor de komende tijd. Er ligt veel focus op de eigen organisatie; hoe ga je met security om. Het management moet het belang hiervan inzien, en ook een duidelijke mening hebben. Het is niet voor niets dat reputatieschade als belangrijkste gevolg wordt gezien.”
Bekijk deze video waarin Rene Oskam verder ingaat op deze trends.
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk
Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1
Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten
Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1
ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen
ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.