Studie schetst alarmerend beeld van de huidige staat van cybersecurity

Abonneer je gratis op Techzine!

IT is wereldwijd te complex om nog goed te kunnen beveiligen. Dit blijkt uit onderzoek van het Pomenon Instituut in opdracht van Citrix. De kennis van cyberveiligheid is bij veruit de meeste organisaties niet voldoende. De dreiging wordt ook alleen maar groter, door toenemend gebruik van netwerken.

In de IT-industrie wordt al jaren geroepen om hogere budgetten voor de beveiliging van oplossingen, maar het is nog altijd niet genoeg. Veel van de systemen die gebruikt worden zijn niet opgewassen tegen de meest moderne dreigingen. Die worden ook alleen maar groter, nu steeds meer apparaten toegang zoeken tot netwerken en steeds meer mensen ook de vrijheid krijgen om overal en op elk apparaat aan het werk te gaan.

De uitdaging voor bedrijven is blijkens de studie van Citrix en het Pomenon Instituut dan ook vooral om de informatie te beveiligen en niet zozeer de apparaten waarmee toegang tot die informatie verschaft wordt. Dit vereist forse investeringen in beveiliging en daarvoor zijn hogere budgetten nodig. 98 procent van de respondenten in het onderzoek geeft al aan jaarlijks meer dan een miljoen uit te geven aan beveiliging. Dat geld zal vooral moeten gaan naar personeel dat in kaart kan brengen hoe de risico’s verkleind kunnen worden en hoe de beveiliging van apps en data kan worden verbeterd.

De helft van de respondenten (48%) denkt dat hun organisatie voldoende maatregelen heeft genomen om hun informatie te beveiligen. Tegelijk stelt 70 procent van de respondenten wereldwijd (en 65 procent in Nederland) dat (een deel van) de bestaande maatregelen verouderd of ontoereikend zijn.

Een belangrijk probleem dat gesignaleerd wordt in het onderzoek is de toegenomen complexiteit van beveiligingsmaatregelen. 58 procent van de Nederlandse respondenten voelt de behoefte om IT minder complex te maken en wereldwijd wil 49 procent dat. Daar komt bij dat het vertrouwen in de genomen maatregelen relatief laag is. In Nederland denkt 53 procent dat de maatregelen om informatie te beschermen afdoende zijn en wereldwijd zo’n 45 procent.

Voor oplossingen hiervan wordt vooral gezocht naar nieuwe IT’ers. 72 procent van de respondenten wil meer mensen met kennis en ervaring op het gebied van cybersecurity. Een probleem is echter dat er relatief weinig mensen met de juiste kennis en ervaring gevonden kunnen worden. Slechts 32 procent van de Nederlandse respondenten geeft aan goed personeel te kunnen vinden voor de beveiliging van IT-producten en wereldwijd 40 procent.

Andere oplossingen voor cybersecurityproblemen moeten komen uit verbeteringen in de technologie (65%), het veranderen van het gedrag van gebruikers binnen de onderneming (53%) en betere middelen om te kunnen reageren op nieuwe bedreigingen (48%).

Het volledige rapport kun je hier teruglezen.