‘Driekwart van de Nederlandse bedrijven heeft al een datalek gehad’

Abonneer je gratis op Techzine!

Uit het Data Threat Report 2018 van Thales blijkt dat inmiddels 74 procent van de Nederlandse bedrijven te maken heeft gehad met één of meerdere datalekken. Daardoor is de angst voor datalekken in Nederland groter dan elders in de wereld. Bovendien gebruikt 94 procent van de organisaties wereldwijd gevoelige gegevens die verwerkt worden in de cloud, big data- en IoT-toepassingen, containers, blockchain en/of mobiele oplossingen.

De acceptatie van toepassingen zoals SaaS, IaaS, PaaS, big data, IoT en mobiele betalingen gaat snel, wat leidt tot meer kwetsbaarheden en grotere risico’s. Deze vragen om nieuwe oplossingen voor databeveiliging. De grootte en de impact van de nieuwe dreiging komt duidelijk naar voren uit een sterk groeiend aantal datalekken en kwetsbaarheden. In 2018 gaf 67 procent aan dat ze met een datalek te maken kregen, waarvan 36 procent in het afgelopen jaar. In 2017 meldde nog 26 procent een datalek in het voorgaande jaar.

In Nederland ligt het percentage organisaties dat een datalek meemaakte dus hoger: 74 procent. Daar staat tegenover dat 27 procent van de Nederlandse respondenten in het afgelopen jaar een datalek meldde. Ook binnen Europa is dit lager dan het gemiddelde (32 procent). Daarbij voelt 47 procent van de Nederlandse deelnemers zich ‘zeer’ of ‘extreem’ kwetsbaar voor databedreigingen. Dit is hoger dan het internationale en Europese gemiddelde, respectievelijk 44 procent en 41 procent.

Perceptie en realiteit

Thales stelt vast dat beveiligingsstrategieën nauwelijks aangepast worden aan de nieuwe realiteit. Investeringen in databeveiliging liggen niet in lijn met wat algemeen gezien wordt als de beste manier om data te beveiligen. 77 procent noemt de beveiliging van ‘data-in-ruste’ de meest effectieve maatregel om datalekken te voorkomen. Daarna volgen netwerkbeveiliging en de beveiliging van data-in-beweging met elk 75 procent.

Desondanks besteedt 57 procent van de deelnemers het grootste deel van hun beveiligingsbudget aan de beveiliging van endpoints en mobiele toepassingen, gevolgd door de beveiliging van analyse en correlatie oplossingen (50 procent). Dit wijst erop dat er ruimte zit tussen perceptie en realiteit: beveiligingsoplossingen die gericht zijn op data-in-ruste staan bij respondenten met 40 procent onderaan de prioriteitenlijst met IT-security uitgaven.

Thales ziet wel dat de budgetten voor cybersecurity wereldwijd aan het stijgen zijn. In Nederland verwacht 39 procent een iets hoger budget en 29 procent zelfs een aanzienlijk hoger budget. De respondenten zien echter ook serieuze obstakels die het moeilijk maken security-maatregelen doorgevoerd te krijgen. In sommige gevallen vrezen ze ervoor dat IT ingewikkelder wordt, sommigen vrezen weer dat prestatieverlies plaatsvindt en anderen twijfelen over de noodzaak van maatregelen.

Eisen en aanbevelingen

Nederlanders zijn redelijk positief over de effectiviteit van compliance. Zo denkt 55 procent dat voldoen aan wet- en regelgeving ‘zeer’ of ‘extreem’ effectief is om datalekken te voorkomen. Daarmee zijn Nederlanders wel wat kritischer dan hun Europese collega’s en het internationale gemiddelde, waar 60 procent en 64 procent gelden.

Om de trend van datalekken te keren adviseert Thales onder andere gebruik te maken van security analytics en multi-factor authenticatie, om onveilig datagebruik zo snel mogelijk te identificeren. Daarnaast is het verstandig om encryptie en toegangscontrole te gebruiken als primaire beveiliging van data en een ‘encrypt alles’-strategie te overwegen. Tot slot adviseert Thales een databeveiligingsplatform te kiezen dat geschikt is voor meerdere toepassingen, om zowel complexiteit als kosten terug te dringen.