‘Teveel security-tools tast beveiliging van bedrijven juist aan’

Abonneer je gratis op Techzine!

Het inzetten van meer cybersecurity-tools betekent niet meteen dat een bedrijf veiliger is. Dit blijkt uit een onderzoek van het Ponemon Instituut. Vaak wordt de beveiliging van een bedrijf juist aangetast door het gebruik van teveel tools.

Het Ponemon Institute heeft namens IBM 3400 IT- en security-medewerkers over de hele wereld ondervraagd over de effectiviteit van het gebruik van security-tools. Uit het onderzoek blijkt dat dat er een negatief verband is tussen investeren en de planning aan de ene kant en de effectiviteit aan de andere kant. De reactie op cyberaanvallen wordt vaak belemmerd door de complexiteit die wordt veroorzaakt door gefragmenteerde toolsets.

Volgens het onderzoek blijkt dat het vermogen van bedrijven om een actieve dreiging te beperken is afgenomen met 13 procent, terwijl bedrijven het wel goed doen qua planning, detectie en respons.

Tegenovergestelde effect

Bedrijven zouden gebruikmaken van gemiddeld 45 cybersecurity-tools op hun netwerken. Toch blijkt dat dreigingen minder vaak worden geïdentificeerd door het gebruik van zoveel tools, met alle gevolgen van dien. Bedrijven die meer dan 50 cybersecurity-tools inzetten scoren tot 8 procent minder in het identificeren van bedreigingen en scoren ook 7 procent lager in de bescherming van bedrijfssystemen ten opzichte van bedrijven die veel minder tools gebruiken.

Het lijkt er wel op dat het bedrijfsleven ervan begint te leren, aangezien 26 procent van de respondenten zegt dat hun bedrijf nu complete CSIRP’s (Cyber Security Incident Response Plans) hebben, ten opzichte van vijf jaar geleden een stijging van 18 procent.

Grote kostenpost

Volgens IBM kan een gebrek aan planning en het testen van incident response leiden tot een kostenpost die 1,2 miljoen dollar (1 miljoen euro) hoger is dan wat een cyberaanval zou hebben gekost.

Bedrijven met CSIRP’s lijken wel voordeel te hebben. 39 procent van de bedrijven met CSIRP’s ervaart ernstige verandering voor de hele organisatie als gevolg van een cyberaanval, terwijl dat percentage bij bedrijven zonder plan op 62 ligt.

Door de coronacrisis blijft het belangrijk om CSIRP-opstellingen te controleren en indien nodig, aan te passen aan de thuiswerkomgeving. Slechts 7 procent van de respondenten controleert de CSIRP-opstelling elk kwartaal, 40 procent heeft niet vastgesteld wanneer een controle plaats moet vinden.