Amsterdam, 15 mei 2023 — Organisaties hebben meer inzicht in de kwetsbaarheid van hun IT-omgeving en nemen gerichte maatregelen om dit te verbeteren. Tegelijkertijd is capaciteitsgebrek op het gebied van securitypersoneel een flinke uitdaging voor veel organisaties. Dit blijkt uit nieuw security-onderzoek van
Solvinity, ‘Smarter Security 2023’.
Smarter Security 2023 is een vervolg op eerder onderzoek door Solvinity in 2020. Destijds was het belang van security bij organisaties nog niet volledig doorgedrongen, waardoor zij beperkt inzicht hadden in kwetsbaarheden en hun weerbaarheid overschatten. Sindsdien lijken organisaties wakker te zijn geschud, onder andere door ransomware-incidenten die de afgelopen jaren breed zijn uitgelicht in de media.
Security begint bij inzicht
Als je niet weet waar je kwetsbaar bent, kun je je ook niet beschermen. Goed nieuws dus dat
69,7% van de respondenten exact inzicht zegt te hebben in de kwetsbaarheden van hun IT-infrastructuur én gerichte beveiligingsmaatregelen heeft getroffen. Dat is een flinke stijging vergeleken met
49% in 2020.
“Jarenlang werd vulnerability management gezien als een nice-to-have”, aldus
Marc Guardiola, CTO bij Solvinity. “Het is goed om te zien dat meer respondenten concluderen dat het een must-have is. Tegelijkertijd heeft bijna één op de drie organisaties het nog niet op orde. Er is dus nog best wat te winnen.”
Security testing blijft steken bij audits
In het onderzoek is ook gevraagd naar de testmethoden die organisaties inzetten om hun security te toetsen. Audits (
55%) steken met kop en schouders tussen de antwoorden uit.
41,9% laat dit doen door gekwalificeerde instanties.
Maar audits zijn niet waterdicht en tussen twee auditmomenten kan ontzettend veel gebeuren. “Je moet er op ieder moment op kunnen vertrouwen dat je je securityzaken op orde hebt”, zegt
Guardiola. “Daarvoor zijn audits niet toereikend. Doorlopende scanning en testing van de security is nodig in het razendsnel veranderende IT-landschap van vandaag.”
Minder capaciteit om te beveiligen
Capaciteitsgebrek loopt als een rode draad door de onderzoeksresultaten heen. Zo geeft ruim één op de vijf (
22,2%) respondenten aan dat er te weinig capaciteit is om patching uit te voeren, vergeleken met
16% in 2020. Voor
42,1% is het binnenhalen van voldoende talent topprioriteit om de organisatie ook in de toekomst veilig te houden.
Ook legacy on-premises infrastructuren slokken veel IT-capaciteit op, omdat er veel handmatig werk aan te pas komt. Toch werkt nog
22,4% van de IT-professionals met dit soort omgevingen. Daarnaast werkt
40,2% met hybride cloud, waar – vooral in het private deel – ook veel legacy kan voorkomen. Public en (geoutsourcete) private cloud-omgevingen bieden daarentegen veel betere mogelijkheden tot automatisering. Daarmee kan broodnodige capaciteit worden vrijgespeeld – mits de juiste kennis wordt toegepast. “Ik ben een groot voorstander van cloud, maar besef wel dat hier specialistische kennis voor nodig is. Niet alleen om de kosten onder controle te houden. Ook security moet je in de cloud vanaf het begin goed aanvliegen”, besluit
Guardiola.
Meer inzichten en duiding vind je in het volledige rapport.
Over het onderzoek
PanelWizard heeft in maart 2023 voor Solvinity onderzoek uitgevoerd onder ruim 400 IT-professionals die werkzaam zijn bij Nederlandse organisaties met meer dan 200 medewerkers.
Over Solvinity
Solvinity levert Secure Managed IT Services aan organisaties met hoge beveiligingseisen. Met innovatieve managed cloud oplossingen ondersteunt het bedrijf de (rijks-)overheid, gemeenten en toonaangevende organisaties in de financiële en zakelijke dienstverlening, zoals het ministerie van Justitie en Veiligheid, Politie Nederland, TransLink (OV-chipkaart), ING en ONVZ. Solvinity adviseert en ondersteunt organisaties in hun digitale transformatie en ontwerpt en bouwt de complexe platformen waarop bedrijfskritische applicaties veilig en optimaal functioneren. Daarnaast levert het bedrijf CI/CD, containertechnologie en ‘Stretched’ DevSecOps oplossingen voor softwareontwikkelaars.
Solvinity onderscheidt zich op het gebied van cybersecurity met een uitgebreid portfolio aan securitydiensten en -oplossingen en biedt met een meerderheidsbelang in Securify.nl aanvullende diensten op het gebied van pentesting, red teaming en agile security. Daarnaast heeft het bedrijf certificeringen volgens (inter)nationale normen als ISO 27001, ISO 14001, ISO 9001, PCI DSS en heeft het als eerste MSP in Nederland SOC 1 en 2 compliance rapporten voor de gehele beheeromgeving van de private én Azure cloud. Solvinity heeft 350 medewerkers en vestigingen in Amsterdam, Assen, Amersfoort en Den Bosch. In 2021 haalde het bedrijf een jaaromzet van 59 miljoen euro.Kijk voor meer informatie op
www.solvinity.nl, of volg Solvinity op
LinkedIn en
Twitter.
Voor meer persinformatie:
Solvinity Persdesk
Linda Schilperoort
+31 (0)23 555 34 24
solvinity@clarity.global
www.solvinity.com