2min

Veel bedrijven beschermen hun data niet voldoende. Dat is de conclussie van het nieuwste AT&T Cybersecurity Insights-rapport, ‘The CEO’s Guide to Data Security‘. In het rapport staan schrikbarende cijfers aangaande de beveiligingsmaatregelen die bedrijven de afgelopen jaren hebben genomen. Van de ondervraagde bedrijven heeft 50 procent de afgelopen drie jaar niets aan hun beschermingsconstructies aangepast.

De laatste tijd gaan steeds meer en meer bedrijven en organisaties over op cloudarchitecturen, maar vergeten ze de beveiliging hier op aan te passen. Door niet mee te gaan met de nieuwste beveiligingstechnologieën, lopen bedrijven steeds groter risico, en lopen deze vaak langere tijd achter de feiten aan. Door nieuwe cybersecurity-oplossingen op tijd te implementeren, kunnen statische en dynamische data, maar ook cloudgegevens effectieve bescherming verkrijgen.

“Elk bedrijf wil nieuwe technologieën die kosten besparen of betere dienstverlening mogelijk maken,” zegt Steve McGaw, hoofd marketing van AT&T Business Solutions. “Dit rapport helpt ze om hun voordeel te doen met die technologieën zonder concessies te doen aan de beveiliging van hun business.”

AT&T zegt dagelijks zo’n 75 procent van het e‑mailverkeer dat over hun netwerk gaat te blokkeren op grond van verdachte inhoud. Dat komt neer op 400 miljoen spamberichten per dag en dat aantal neemt nog dagelijks toe. Het eerste half jaar van 2016 steeg het aantal aanvallen op zwakke plekken in IoT-apparaten met maar liefst 400 procent. Simpele risico’s als spam en phishing zijn inmiddels uitgegroeid tot een groot gevraag voor veel organisaties. En iedere dag groeit het aantal nieuwe nieuwe cyberdreigingen. In 2016 leidde dit al tot een reeks grootschalige IoT-gerichte aanvallen op twee grote internet providers.

Inzichten

Het rapport van AT&T geeft bedrijven inzicht in maatregelen voor organisaties om zich te verdedigen. Enkele voorbeelden uit het rapport:
– Update systemen voor identiteits- en toegangsbeheer. De nieuwste technologieën kunnen toegang tot apparaten beperken tot uitsluitend goedgekeurde gebruikers;
– Implementeer dreigingsanalyses. Dreigingsanalysesystemen kunnen de algehele netwerkactiviteiten scannen en meldingen genereren bij ongewone gebeurtenissen;
– Ga over op gevirtualiseerde beveiligingsfuncties. Software defined networking (SDN) betekent dat beveiliging vrijwel real-time kan worden ingezet en geactualiseerd over complete softwaresystemen;
– Zet een Incident Response Team op. Een plan en een team zijn cruciaal om beveiligingsincidenten af te handelen.

Meer tips en inzichten zin te lezen in AT&T Cybersecurity Insights-rapport, ‘The CEO’s Guide to Data Security‘.