Wereldwijd onderzoek van securityspecialist Bitdefender wijst uit dat infosec-professionals zoveel druk ervaren dat ze wakker liggen van de spanning en zelfs een baanswitch overwegen. Opmerkelijk is ook dat ze stellen dat het C-level management lak heeft aan hun voorbeeldfunctie en het securitybeleid met de voeten treedt, ondanks de toenemende dreigingen. Deze en meer opvallende uitkomsten komen naar voren in het Hacked Off! rapport.
Het wereldwijd onderzoek – uitgevoerd onder meer dan 6.000 infosec-professionals -wijst uit dat bijna een kwart van de bedrijven (24%) halverwege 2019 al een datalek heeft ondervonden. Dit wijst op een stijging ten opzichte van vorig jaar, toen over het hele jaar 32% van de bedrijven melding maakte van een datalek. Bovendien acht ruim één derde van de respondenten (36%) het aannemelijk dat er momenteel onopgemerkt een aanval gaande is. Zorgwekkend is daarbij dat meer dan de helft (58%) van de ondervraagden betwijfelt of hun organisatie de afhandeling van een grootschalige cyberaanval aan zou kunnen.
Problematische stresslevels
Het dreigingslandschap wordt steeds complexer en dynamischer en dat brengt druk mee voor infosec-professionals. Daar komt bij dat ze lijden onder incidentmoeheid. Meer dan de helft (53%) van alle meldingen van endpoint & response (EDR)-oplossingen blijkt vals alarm. Als gevolg hiervan stelt 49% van de respondenten dat hun team meldingsmoe is. Het gebrek aan medewerkers maakt de zaken er ook niet beter op. 73% van de respondenten is van mening dat hun organisatie door het gebrek aan resources een grotere kans loopt om getroffen te worden door cyberaanvallen. Dit percentage ligt hoger voor bedrijven die meer dan 1.000 mensen in dienst hebben (78%).
“Infosec-professionals zijn zich bewust van de risico’s waarmee hun organisatie wordt geconfronteerd. Bijna de helft van de ondervraagden (43%) maakt zich zoveel zorgen over de security van hun organisatie dat ze ’s nachts wakker liggen. Meer dan de helft (53%) overweegt zelfs om van baan te wisselen vanwege de onderbezetting.”, zegt Liviu Arsene, senior e-threat analyst bij Bitdefender.
Onwelwillend management
Infosec-professionals worstelen niet alleen met het dreigingslandschap. Ze hebben ook te maken met onwelwillend management. Maar liefst 57% van alle respondenten zegt dat topmensen het minst geneigd zijn om zich aan het cybersecuritybeleid van de organisatie te houden en daarbij de regels omzeilen of zelfs volledig negeren.
De response-tijd moet beter
Onder infosec-professionals is sprake van een nijpende behoefte aan snellere incidentrespons. Bijna een op de drie (29%) zegt dat het minstens een week zou duren om een geavanceerde cyberaanval te detecteren. Verrassend genoeg is dit percentage hoger voor organisaties die training en ondersteuning op het gebied van informatiebeveiliging bieden (39%), terwijl “gebrek aan kennis” en “gebrek aan de juiste beveiligingstools” genoemd worden als belangrijke obstakels voor snelle detectie en incidentrespons (beiden 36%).
Arsene: “
Ons advies is om te focussen op de meest urgente verbeterpunten. De respondenten benoemen gegevensbescherming en snellere detectie en incidentrespons als de belangrijkste maatregelen om de beveiliging van hun organisatie te versterken. Zij wijzen daarnaast op de noodzaak van investeringen in effectievere manieren om cyberbedreigingen te detecteren. Analyses van het netwerkverkeer en anti-malwaretechnologie prijken wat dat betreft bovenaan hun lijst. Ook zegt zeven op de tien infosec-professionals dat EDR kan bijdragen aan de preventie van toekomstige aanvallen.”
Over het onderzoek
Het Hacked Off!-onderzoek van Bitdefender werd in juli 2019 uitgevoerd door Sapio Research onder 6.086 Infosec-professionals. Respondenten zijn afkomstig uit de VS, het VK, Australië, Nieuw-Zeeland, Duitsland, Frankrijk, Italië en Spanje, en vertegenwoordigen een brede dwarsdoorsnede van organisaties. Van jonge MKB-bedrijven tot beursgenoteerde 10.000+ persoonsbedrijven en actief in diverse industrieën, waaronder finance, overheid en energie. Het Hacked Off!-rapport brengt in kaart wat de pijnpunten van infosec-professionals zijn, hoe die van invloed zijn op de effectiviteit van beveiligingsmaatregelen en wat de beste strategieën zijn om organisaties veilig te houden.