Vandaag heeft Cisco de tweede versie van haar onderzoek naar security uitgebracht. In dit onderzoek, gehouden onder 5100 IT- en security professionals in 27 landen waaronder Nederland, werd gevraagd hoe de aanpak van hun organisatie eruit ziet betreffende beveiligingsarchitectuur, detectie en reactie op bedreigingen. Een mix dus van inzichten, strubbelingen, strategieen en successen. Deze bevindingen deelt Cisco in een rapport ‘Security Outcomes Study volume 2’
Het rapport zet de meest effectieve maatregelen op een rij om organisaties beter te beschermen. Dit is ook zeker nodig, want in Nederland geeft maarliefst 53% van de respondenten aan dat hun beveiligingstechnologie is verouderd, en is maar 28,1% in staat om grote security- en dreigingsincidenten te voorkomen.
Het onderzoek beschrijft vijf onderdelen en maatregelen.
Technologie proactief vernieuwen
- Gemiddeld gezien wordt wereldwijd 39% van de beveiligingstechnologie die organisaties gebruiken als verouderd gezien. In Nederland is dit maar liefst 53%. Ook geeft 53% aan dat ze hun cloud-based beveiligingstechnologie graag uitbreiden. Organisaties met cloud-based technologie werken hun systemen twee keer zo snel bij als organisaties met verouderde technologie.
- 51% van de Nederlandse respondenten geeft aan al een sterke proactieve benadering te hebben als het gaat om het vernieuwen van technologie.
Beveiligingstechnologie goed integreren
- Organisaties met geïntegreerde technologieën maken sneller gebruik van procesautomatisering. Bovendien beschikken deze organisaties over meer dan 40% sterkere detectiemogelijkheden voor bedreigingen.
Tijdig reageren op incidenten
- De cijfers over het beheersen en voorkomen van grote incidenten in Nederland liegen er niet om. Slechts 30,7% van de respondenten vindt dat zij in staat zijn om de grootste risico’s te beheersen, en slechts 28,1% geeft aan dat zij grote security- en privacy-incidenten kunnen voorkomen.
- Vergevorderde implementatie van oplossingen zoals Zero Trust of Secure Access Service Edge (SASE) zorgt ervoor dat de kans dat activiteiten rondom de security gerapporteerd worden 35% groter is dan bij beginnende implementatie.
Directe disaster recovery
- Verder helpt het gebruik van Threat Intelligence-informatie hier ook bij. Organisaties die gebruik maken van deze informatie hebben maar liefst een 50% snellere gemiddelde hersteltijd (MTTR) dan diegenen die deze informatie niet gebruiken.
- Cyberaanvallen en cybercriminelen blijven zich steeds ontwikkelen. Het is dus belangrijk om proactief te zijn in het regelmatig en het op meerdere manieren testen van de bedrijfscontinuïteit en de mogelijkheden voor noodherstel zijn belangrijker dan ooit. Proactieve organisaties hebben 2,5 keer meer kans om de bedrijfscontinuïteit te handhaven.
Tools die dreigingen detecteren ondanks personeelstekort
- Investeren in een proactieve strategie voor het vernieuwen van technologie is belangrijker dan ooit. Gemiddeld gezien wordt 39% van de beveiligingstechnologieën die wereldwijd door organisaties worden gebruikt, als verouderd beschouwd. Het is dan ook geen verrassing dat organisaties met cloud-based IT meer dan twee keer sneller hun systemen zullen bijwerken dan organisaties met verouderde technologieën.
- Het is geen geheim dat het moeilijk is om geschoold technisch personeel te werven of aan te houden. In Nederland behoudt ongeveer 35% van de bedrijven zijn securitytalent. Ondanks dit verloop kunnen – dankzij automatisering – meer dan 75% van de securityprogramma’s wereldwijd nog steeds robuuste capaciteiten realiseren. Automatisering zorgt voor een verdubbeling van de effectiviteit van de prestaties, wat organisaties helpt het tekort aan vaardigheden en arbeidskrachten op te vangen.
“Door de verschuiving naar hybride werk, worstelen organisaties met de toegenomen complexiteit van het beveiligen van een verspreid personeelsbestand. Tegelijkertijd hebben ze ook te maken met beperkt personeel en budgetbeperkingen, dus is het voor organisaties van cruciaal belang om te investeren in innovatieve technologieën en securitymethoden”, aldus Michel Schaalje cybersecurity lead bij Cisco Nederland. “Cisco’s 2022 Security Outcomes Study geeft inzicht in welke securitystrategieën en -technologieën organisaties prioriteit moeten geven. Door te investeren in cloud-based, geïntegreerde securityarchitecturen met een hoge mate van automatisering, kunnen professionals sneller reageren op dreigingen en zich richten op de business.”
Je treft het Cisco onderzoek hieronder aan