Volgens het onderzoek van Vectra AI moet 'het concept van cybersecurity opnieuw bekeken worden':
Vectra AI, toonaangevend in detectie van cyberaanvallen en de gecoördineerde reactie daarop, heeft vandaag de Nederlandse resultaten uit het Security Leaders Research Report bekend gemaakt. In dit rapport laat Vectra AI zien hoe organisaties vandaag de dag complexe en moderne cyberdreigingen aanpakken.
Ruim 89% van de respondenten vindt dat traditionele benaderingen geen bescherming bieden tegen moderne cyberrisico’s en dat de aanpak anders moet om bedreigingen op te sporen en te stoppen. In het onderzoek werden 200 besluitvormers op het gebied van IT-beveiliging - werkzaam bij Nederlandse organisaties met meer dan 500 werknemers - ondervraagd.
De belangrijkste bevindingen:
Stijn Rommens, Director Security Engineering bij Vectra AI: "Digitale transformatie zorgt voor steeds snellere veranderingen in onze bedrijfsprocessen. Echter, bedrijven zijn niet de enigen die innoveren, cybercriminelen doen dat ook. Hierdoor is een traditionele cyberaanpak steeds minder effectief. Daarom hebben organisaties moderne oplossingen nodig om deze blinde vlekken -van cloud tot on-premise - af te vangen. Dit in combinatie met beveiligingsdeskundigen die de taal van bedrijfsrisico’s spreken, directies die bereid zijn te luisteren en met een technologie strategie die niet uitgaat van 'of' maar 'wanneer' er een cyber incident zal zijn."
Security managers leggen zich neer bij het idee dat cybercriminelen momenteel een stap voorlopen. 76% van de respondenten gelooft dat de cybercriminelen de huidige beveiligingstools vlot omzeilen en dat innovatie op dit vlak jaren achterloopt op die van hackers.
Dit is deels te wijten aan een verouderde manier van denken over beveiliging én een gebrek aan communicatie tussen beveiligingsteams en directies. 53% van de respondenten denkt dat de directie tien jaar achterloopt in discussies over beveiliging, terwijl 69% zegt dat de beslissingen van directies over beveiliging worden beïnvloed door al bestaande relaties met oudere beveiligings- en IT-leveranciers. Nog eens 68% zegt dat het moeilijk is om het belang van beveiliging aan de directie over te brengen omdat deze notoir moeilijk te meten is. Daardoor zijn security managers meer dan ooit afhankelijk van hun security partners. 87% is dankbaar dat ze een security partner hebben die ze kunnen vertrouwen om hen te begeleiden, aangezien er zoveel leveranciers zijn die allemaal beloven hetzelfde te doen.
Werkwijzen en richtlijnen voor cyberbeveiliging worden vormgegeven door regelgeving; van GDPR tot de Network and Information Security (NIS) Directive. Hoewel regelgeving cruciaal is, vindt 41% van de respondenten dat wet- en regelgevers niet goed genoeg zijn onderlegd om beslissingen te nemen over cyberbeveiliging. Deze groep roept op tot meer input en samenwerking met de cyberbeveiligingssector. Daarnaast stelt 25% van de respondenten dat regelgevers niet genoeg inzicht hebben in wat er zich ‘in het veld’ afspeelt om wetten te schrijven rond cybersecurity.
Rommens: "Nu het beveiligingsrisico snel evolueert en steeds complexer wordt, zijn cybercriminelen in het voordeel. Dit betekent dat security managers een nieuwe benadering van cyberbeveiliging moeten kiezen die draait rond ‘detection and response’, en moeten afstappen van louter preventiegerichte strategieën aangezien er altijd mazen in het net zullen blijven. Deze nieuwe benadering schept de juiste voorwaarden voor een effectief beheer van cyberrisico's, maar om ervoor te zorgen dat de beveiligingsindustrie deze proactieve cultuur omarmt, moet er meer communicatie en overleg komen tussen zowel de directie en de security managers als met de toezichthouders, zodat alle partijen hetzelfde draaiboek handhaven.”
EINDE PERSBERICHT
Dit is een origineel bericht van Counter Collective
Ga naar alle berichten van deze organisatie.