‘SASE en zero trust belangrijk voor security bij werken op afstand’

Abonneer je gratis op Techzine!

Nu steeds meer medewerkers op afstand werken, gaan bedrijven voor de beveiliging steeds meer overstappen naar SASE-modellen en zero trust. Dit concludeert een onderzoek van IT-audit-, certificerings- en trainingsorganisatie ISACA in samenwerking met IT-specialist HCL Technologies.

Uit het onlangs gepubliceerde State of Cybersecurity 2021, Part 2-onderzoek van beide partijen blijkt dat werken op afstand bij bedrijven een complete verandering in hun securitybeleid teweegbrengt. Veel bedrijven stappen nu over naar zogenoemde Secure Access Service Edge (SASE)- of zero trust-architecturen om de bescherming tegen aanvallen te verstevigen.

Bedrijven en instellingen in de medische- en farmaciesector en de gezondheidszorg gebruiken SASE- of zero trust-modellen het vaakst, zo geven de onderzoekers aan. Een andere bedrijfscategorie die deze technologieën vaak gebruikt, is de bank- en verzekeringssector. SASE-technologie als data loss prevention (DLP) wordt het meest gebruikt, gevolgd door secure web gateway-oplossingen, zero trust en SD-WAN.

Meer inzet van AI

In hun cybersecurity-strategie gebruiken bedrijven ook steeds meer AI-mogelijkheden, zo concludeert het onderzoek verder. De toepassing van AI voor SecOps groeit jaarlijks met 4 procent. Wel plaatsen de onderzoekers hierbij de kanttekening dat veel bedrijven nog niet precies weten hoe zij AI in hun bedrijfsomgevingen moeten inzetten. In hun antwoorden ontbreekt het daarom aan duidelijke use cases.

Vaakst voorkomende aanvallen

In hun onderzoek keken de specialisten van ISACA en HCL Technologies ook naar het soort specifieke aanvallen. Ze constateerden dat tegenwoordig gemiddeld één op de drie organisaties met een cyberaanval te maken krijgt. Social engineering-aanvallen komen het meeste voor, gevolgd door advanced persistent threats (APT)-aanvallen en ransomware-aanvallen. Andere veel terugkerende aanvalsmethoden zijn het uitbuiten van ongepatchte systemen en DoS-aanvallen.