‘Bedrijven zien kwetsbaarheden in software van derden als grootste securityrisico’

Security
‘Bedrijven zien kwetsbaarheden in software van derden als grootste securityrisico’

Uit onderzoek van F5 Networks blijkt dat bedrijven kwetsbaarheden in software van derden als grootste risico op het security-gebied zien. Dit wordt op de voet gevolgd door fraude door werknemers en het niet volgen van security-beleidsregels. Indien het fout gaat, maken de organisaties zich vooral zorgen om mogelijke reputatieschade.

De zorg om beveiligingsgaten in software van derden (bijna 43 procent), was nog niet eerder zo groot. F5 Networks kan dit stellen doordat het bedrijf jaarlijks de security-status polst onder Nederlandse beveiligingsprofessionals. Ook het risico op beveiligingslekken in clouddiensten (34 procent) werd door de respondenten nog niet eerder zo vaak genoemd. Wat betreft fraude door werknemers is er een stijging te zien. Vorig jaar was dat nog een kwart, nu 37 procent. Het staat daarmee gelijk met het niet naleven van security-beleid.

Het aantal bedrijven dat doelwit wordt van een aanval blijft schommelen rond de 50 procent. Wel verplaatsen de soorten aanvallen zich van virussen en trojans naar vooral DDoS-aanvallen, ransomware en DNS-injecties. Mocht het fout gaan dan is men vooral bang voor reputatieschade (60 procent). Dit is al jaren de grootste zorg, maar stijgt wederom een aantal punten. Impact op de dienstverlening neemt met 40 procent de tweede plek in. Vorig jaar maakte 17 procent zich druk om het toenemen van de werkdruk op de IT-afdeling in geval van een security-breach, nu is dat 23 procent.

Uitdagingen

Voor volgend jaar ligt de nadruk bij 45 procent van de bedrijven op het verder verstevigen van het security-beleid. Afgelopen jaren was dit ook het belangrijkste voornemen. Het staat echter op een gedeelde eerste plek met beveiliging op gebruikersniveau, dat stijgt van 33 procent naar 45 procent. Ook groeide het voornemen om meer focus te leggen op applicatiebeveiliging.

Respondenten gaven verder aan dat security hoger op de directie-agenda moet om het bedrijf te helpen beter te beschermen. Dit is de meeste genoemde optie, waarna we meer inzicht in netwerkverkeer en verbonden apparaten zien. Het onderzoek concludeert dat het kennisniveau en de communicatiekracht groeit, aangezien bijna niemand meer valt over het jargon in de security-branche.