‘Nederlandse bedrijven moeten werk maken van voorkomen security-incidenten’

Abonneer je gratis op Techzine!

Nederlandse bedrijven lopen flink achter als het gaat om het voorkomen en oplossen van security-incidenten. Dat concludeert Cisco na onderzoek.

Uit het onderzoek blijkt dat Nederlandse bedrijven initiatieven kunnen ontplooien voor het voorkomen en oplossen van security- en privacy-incidenten. Iets meer dan de helft van de Nederlandse respondenten geeft aan dat hun securitytechnologie verouderd is. Een derde is wel in staat de grootste securityrisico’s te beheren. Ook geeft een derde aan in staat te zijn grote security- en privacy-incidenten aan te pakken. Dit betekent dat twee derde van de respondenten grote gevaren lopen en daarop niet goed kunnen reageren.

Bedrijven moeten stappen zetten

Het Cisco-onderzoek presenteert daarom een aantal conclusies met maatregelen die bedrijven in het algemeen kunnen nemen om zichzelf op het terrein van security te verbeteren. Een eerste belangrijke stap is hiervoor het proactief moderniseren van de securityomgeving. De techgigant ziet daarbij veel heil in een overstap naar cloudgebaseerde securitytechnologie.

Een ander belangrijk punt is volgens Cisco dat bedrijven meer geïntegreerde beveiligingstechnologie gaan gebruiken. Ook moeten zij hierbij sterk gebruikmaken van procesautomatisering. Bedrijven die beide toepassingen gebruiken, zouden tot 40 procent sterkere detectiemogelijkheden voor bedreigingen krijgen.

Daarnaast moeten bedrijven sneller op incidenten reageren. Volgens de techgigant zijn bedrijven die nieuwe securityconcepten als Zero Trust of SASE implementeren sneller in staat securityincidenten te ontdekken en aan te pakken.

Overige conclusies

Cisco geeft ook aan dat het gebruik van threat intelligence een grote bijdrage kan leveren aan het sneller tegengaan van incidenten. Bedrijven die dit soort informatie in hun beveiligingsstrategie gebruiken hebben een 50 procent snellere hersteltijd. Bedrijven moeten zich ook proactiever opstellen als het gaat om het tegengaan van cyberaanvallen en daarom de bedrijfscontinuïteit en de procedures voor noodherstel regelmatig testen en oefenen.

Verder vindt de techgigant dat bedrijven meer moeten investeren in tooling voor het ontdekken van potentiële bedreigingen. Ook als de markt voor securityspecialisten even tegenzit. Investeringen in cloudgebaseerde securitytechnologie en automatiseringsoplossingen zijn hierbij het belangrijkst.

Bedrijven moeten alles op alles zetten om hun huidige securitytalent te behouden. Slechts iets meer dan een derde van alle onderzochte Nederlandse bedrijven slagen hierin.