Adverteren of een persbericht?
SocialMedia.nl-Nieuws.Social

[Opgevallen] ‘Meer digitale inbraken dan woninginbraken in 2020’

88% van de Nederlandse IT-verantwoordelijken zegt de beveiliging van de eigen organisatie onder controle te hebben. 70% denkt prima zelfstandig weerstand te kunnen bieden aan cybercrime. Toch installeert 80% niet alle patches en updates. Nog niet de helft neemt specifieke maatregelen om de eigen kwetsbaarheid te verkleinen. Onderzoek van Solvinity laat een forse kloof zien tussen de perceptie en de realiteit van de eigen digitale veiligheid.

Uit PanelWizard onderzoek naar het beeld dat Nederlandse IT-verantwoordelijken hebben van de digitale weerbaarheid van hun organisaties kwam de golf van securityincidenten, van het stilleggen van thuiswerkservers vanwege onopgeloste kwetsbaarheden, tot grootschalige ransomware-aanvallen en een explosieve stijging van het aantal cybercrime-delicten, dat dit jaar voor het eerst het aantal woninginbraken overstijgt.

Patches & updates

Slechts 49% van de respondenten geeft aan patches en updates die leveranciers beschikbaar stellen binnen enkele dagen te installeren. 24% heeft daar weken voor nodig en 8% wacht zelfs maanden of langer. Bijna 80% geeft aan dat sommige patches en updates helemaal niet worden geïnstalleerd. Wanneer wordt gevraagd naar de redenen om patches en updates soms niet te installeren, geeft 38% aan dit te doen wanneer het management vreest dat de business erdoor in gevaar zou kunnen komen. Bij 13% van de organisaties houden eindgebruikers updates tegen omdat ze geen verandering willen. 16% geeft aan dat de IT-afdeling onvoldoende capaciteit heeft om zich met patches en updates bezig te houden.

Update

In andere gevallen staat de gebruikte IT de veiligheid in de weg. 20% van de respondenten geeft aan dat bepaalde leveranciers hun gebruikers niet toestaan software van derden verder te updaten dan een bepaalde versie. Doen ze dat toch, dan vervalt bijvoorbeeld de ondersteuning. 15% geeft aan dat bepaalde hardware niet overweg kan met hogere softwareversies en 9% geeft aan dat hun licenties hen niet toestaan bepaalde software verder te updaten. 18% van de respondenten sluit uit dat binnen de organisatie software, hardware of diensten worden gebruikt waarvan de respondenten weten dat ze niet veilig zijn. Waar die zekerheid vandaan komt is onduidelijk. Door de infrastructuur actief te scannen is het wel mogelijk dergelijke ‘Shadow IT’ snel te detecteren en daar direct passende actie op te ondernemen – maar dat doet slechts 23% van de respondenten. 14% haalt hooguit zo nu en dan de bezem door het netwerk. De overige 63% negeert in feite het probleem.
Van de respondenten geeft nog niet de helft (49%) aan exact te weten waar hun organisatie kwetsbaar is en daar ook gerichte maatregelen op te nemen. De overige 51% geeft toe niet goed op de hoogte te zijn van de eigen kwetsbaarheid, of daar in elk geval geen gerichte maatregelen op te hebben genomen.

Outsourcing

Marc Guardiola, werkzaam bij de onderzoeker, is niet direct verrast door de onderzoeksresultaten:

Een goed cybersecuritybeleid begint bij inzicht in je eigen kwetsbaarheid. Maar veel IT-afdelingen kampen met hoge werkdruk en een tekort aan goed opgeleid personeel. Dat maakt het erg moeilijk om een realistische inschatting te maken van het eigen risicoprofiel en daar de juiste maatregelen voor te treffen.

Uit het onderzoek blijkt dat IT-outsourcing de weerbaarheid van organisaties kan verhogen. Ruim 40% van de respondenten die IT in eigen beheer heeft, had voorafgaand aan het onderzoek bijvoorbeeld nog nooit gehoord van hardening (het proces waarbij de instellingen van hard- en software worden gecontroleerd op veiligheid). Bij Solvinity klanten lag dat percentage slechts op 10% (bij de overige Managed Service providers gemiddeld op 15%).

52% van de respondenten met IT in eigen beheer geeft aan dat de organisatie alle medewerkers goed informeert over hoe ze veilig met IT moeten omgaan. Bij Solvinity-klanten ligt dat percentage duidelijk hoger (63%), maar bij andere MSPs gemiddeld juist lager (48%). “Een Secure Managed Service Provider voert heel bewust een op security gericht beleid”, zegt Guardiola. “Wij werken bijvoorbeeld met Continuous Hardening. Dat is een unieke manier van werken, waarbij ervaren specialisten elke aanpassing in het netwerk controleren om te zien of deze wel zo veilig mogelijk wordt doorgevoerd.”

Patrick Petersen

Patrick Petersen is ervaren b2b en b2c onlinemarketeer, veelgevraagd spreker-docent (postHBO en postDOC), bestseller auteur met onder andere het Handboek Online Marketing en Handboek Mobile Marketing (genomineerd managementboek van het jaar) en oprichter van AtMost, SocialMedia.nl, Educator en AtMost.TV. Online marketing, mobile, contentmarketing en social media is zijn passie met daarbij het realisme: noem jezelf na wat bloggen en twitteren geen Social Media expert.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bestel nu het meest complete, best verkochte en #coronaproef Handboek Online Marketing deel 7 – en u heeft het boek als eerste in huis! (+ gratis turorials)