‘Meerderheid Europese bedrijven beschermt bedrijfskritische apps niet voldoende’

Ongeveer 70 procent van de Europese bedrijven legt zijn focus qua beveiliging niet op de applicaties die van bedrijfskritisch belang zijn. Dat blijkt uit onderzoek in opdracht van CyberArk, dat in diverse Europese landen – waaronder Nederland – werd uitgevoerd.

Vaak krijgen systemen als ERP en CRM evenveel aandacht als andere apps of diensten die veel minder relevant zijn voor de dagelijkse bedrijfsvoering. Respondenten stellen in het onderzoek echter dat zelfs de kleinste downtime van bedrijfskritische apps tot grote problemen kan leiden. Volgens 61 procent zou de impact daarvan ernstig zijn.

Bovendien leiden problemen met bedrijfskritische apps niet alleen tot downtime, maar ook tot aanvullende kosten als schadevergoedingen en boetes. Vorig jaar liepen de gemiddelde kosten van een aanval op een ERP-systeem op tot 5,5 miljoen. De helft van de aanvallen vorig jaar waren het gevolg van georganiseerde misbruik. Vaak werd er misbruik van privileges binnen IT-systemen gemaakt door cybercriminelen.

“CISO’s moeten prioriteiten stellen en een risicogebaseerde aanpak hanteren om bedrijfskritische apps rigoureus te beschermen, en vooral de privileged access beveiligen, zodat die accounts bruikbaar blijven, ongeacht de welke aanvallen de perimeter voorbij komen”, stelt David Higgins, EMEA technical director bij CyberArk.

Problemen

56 procent van de bedrijven heeft de afgelopen twee jaar te maken gehad met gegevensverlies, datalekken of downtime van diensten. Daarbij staat Nederland met 67 procent op de tweede plek, na Zwitserland met 71 procent. De meerderheid is er echter van overtuigd dat het bedrijf goed in staat is om alle aanvallen aan de rand van het netwerk tegen te houden. Dit is in Nederland 77 procent en gemiddeld is dat 72 procent.

Verder toont het onderzoek dat driekwart van de bedrijven bedrijfskritische apps naar de cloud wil verplaatsen. 69 procent migreert data van populaire ERP-toepassingen naar de cloud.