Bijna driekwart van de Nederlandse bedrijven (70 procent) voorspelt dat geavanceerde security-technieken er in de toekomst voor zorgen dat we minder afhankelijk zijn van menselijk oordeel bij het inschatten van subtiele verschillen tussen cyber-dreigingen. Dit blijkt uit nieuw onderzoek van Trend Micro, wereldwijd leider in cybersecurity-oplossingen. Dankzij deze verschuiving reduceert de druk op IT, waardoor tijd vrijkomt voor andere, meer strategische activiteiten. Veertig procent van de onderzochte bedrijven in Nederland gelooft dat deze verandering binnen vijf jaar realiteit is.
Voor dit tweede deel van zijn State of Cybersecurity-onderzoek, ondervroeg Trend Micro 2.401 IT-beslissers in Europa en de Verenigde Staten, waaronder Nederland. Het onderzoek laat zien dat bijna driekwart van de Nederlandse organisaties (73 procent) al op enige manier bezig is met de transformatie van hun security-systemen. Ze maken daarbij gebruik van geavanceerde technieken. De ondervraagde bedrijven in Nederland die dit nu nog niet doen (36 procent), zijn voornemens om deze technieken binnen 12 tot 18 maanden te introduceren.
Geavanceerde security-technieken
Ondanks dat de meerderheid van de bedrijven groot voorstander is van geavanceerde security-technieken, zijn velen ook sceptisch en is er onduidelijkheid. Wanneer we specifiek kijken naar machine learning, geeft 18 procent van de ondervraagden aan dat ze het idee hebben dat dit een marketing buzzword is. Daarnaast denkt 17 procent van de ondervraagde Nederlandse bedrijven dat machine learning en gedragsanalyse niet heel erg of helemaal niet effectief zijn bij het voorkomen van cyberaanvallen. Dit geeft aan dat er nog scepsis heerst over de rol die dit soort technieken gaat spelen in de beoordeling van cyberdreigingen.
“Bedrijven geven aan dat het gebrek aan kennis over dit onderwerp wellicht te maken heeft met het feit dat aanvallen elke keer weer anders zijn en er veel hypes rondgaan”
Ransomware
Leah MacMillan, senior vice president of global marketing van Trend Micro: “Cyber-dreigingen worden steeds moeilijker te ontdekken en steeds krachtiger. Daarom zullen bedrijven ook hun verdediging moeten aanpassen. Er vindt momenteel een explosie plaats van allerlei soorten ransomware en andere schadelijke cyberaanvallen, zoals WannaCry en Pawn Storm. Deze vormen een reële en serieuze bedreiging voor de dagelijkse gang van zaken en zelfs het voortbestaan van bedrijven. Nu doet de kans zich voor om te gaan focussen op de nieuwste, meest geavanceerde technologie om menselijke fouten te omzeilen. Het is echter logisch dat nog niet iedereen precies weet wat dat precies inhoudt voor hen.”
“Bedrijven geven aan dat het gebrek aan kennis over dit onderwerp wellicht te maken heeft met het feit dat aanvallen elke keer weer anders zijn en er veel hypes rondgaan”, vervolgt MacMillian. “De realiteit is dat er niet zoiets bestaat als een ‘silver bullet’. Er is behoefte aan een gelaagde technologie-aanpak, die beheerd wordt door security-experts die hebben geleerd van best practises en zo effectieve bescherming tegen bedreigingen en daarmee een veilige werkomgeving kunnen bieden.”
False positives kosten veel tijd
Het rapport geeft ook inzicht in het gebrek aan inzicht in false positives binnen cybersecurity. Dit is een situatie waarin een security-systeem denkt dat het een bedreiging heeft ontdekt, daarop actie onderneemt, maar dat die dreiging in wezen helemaal niet bestaat. De acties die hiervoor ondernomen worden kosten veel tijd en kunnen het functioneren van de gehele organisatie negatief beïnvloeden. Veertig procent van de Nederlandse bedrijven heeft overigens nooit stilgestaan bij dit onderwerp. In overige Europese landen liggen deze percentages nog hoger: organisaties in Noorwegen (78 procent), Zweden (64 procent), Oostenrijk (60 procent) en Zwitserland (59 procent) dachten eerder niet na over false positives binnen hun organisatie.
Ransomware vormt nog steeds dreiging
Veel bedrijven krijgen dagelijks te maken met soms meer dan 500.000 nieuwe, unieke bedreigingen en alleen al in 2016 was een stijging te zien van 752 procent in het aantal ransomware-aanvallen. Ruim tweederde van de ondervraagde Nederlandse bedrijven geeft aan de afgelopen twaalf maanden te maken te hebben gehad met ten minste één serieuze cyberaanval (69 procent). Ransomware was verreweg het meest gebruikte bedreigingstype, waarbij 86 procent van de Nederlandse respondenten aangeeft ten minste één keer doelwit te zijn geweest van ransomware in de afgelopen periode. Dat ransomware een levensecht probleem is voor bedrijven, was afgelopen weken goed te zien met WannaCry dat wereldwijd toesloeg.
“Bedrijven hebben behoefte aan een verbonden threat defense-systeem waarmee ze informatie en kennis over bedreigingen kunnen delen over de verschillende lagen zodat ze controle houden en snel kunnen reageren. We zien de beste resultaten bij een dergelijke aanpak. Geavanceerde cybersecurity-technologie moet goed begrepen worden voordat deze geïntegreerd wordt in een efficiënt systeem. Daarbij blijft er behoefte aan expertise van mensen om de security-strategie te verdiepen en security-procedures te optimaliseren.”
Reacties
Loading…