Bijna 90 procent experts vindt dat traditionele beveiligingsaanpak ernstig tekortschiet

Vectra AI heeft vandaag de Nederlandse resultaten uit het Security Leaders Research Report bekend gemaakt. In dit rapport laat Vectra AI zien hoe organisaties vandaag de dag complexe en moderne cyberdreigingen aanpakken. 

Ruim 89% van de respondenten vindt dat traditionele benaderingen geen bescherming bieden tegen moderne cyberrisico’s en dat de aanpak anders moet om bedreigingen op te sporen en te stoppen. In het onderzoek werden 200 besluitvormers op het gebied van IT-beveiliging - werkzaam bij Nederlandse organisaties met meer dan 500 werknemers - ondervraagd. 

De belangrijkste bevindingen:

  • 77% schafte tools aan die hun beloften niet waarmaken. Slechte integratie(s), het niet detecteren van moderne aanvallen en een gebrek aan zichtbaarheid noemen ze als de drie belangrijkste redenen.  
  • 46% denkt dat hun beveiliging mogelijk is getroffen, maar dat ze dat niet zeker weten. 32% denkt dat dit ‘waarschijnlijk’ is.
  • 83% van de respondenten zegt dat de toename en berichtgeving rond cyberaanvallen ertoe hebben geleid dat de directie zich meer bewust begint te worden van cybersecurity.
  • 76% is van mening dat cybercriminelen een voorsprong hebben en dat de innovatie voor beveiliging jaren achterloopt op die van hackers.
  • 48% geeft aan meer te investeren in preventie dan in detectie. Slechts een vijfde investeert meer in detectie. Een derde geeft aan beide evenveel uit. 

Stijn Rommens, Director Security Engineering bij Vectra AI: "Digitale transformatie zorgt voor steeds snellere veranderingen in onze bedrijfsprocessen. Echter, bedrijven zijn niet de enigen die innoveren, cybercriminelen doen dat ook. Hierdoor is een traditionele cyberaanpak steeds minder effectief. Daarom hebben organisaties moderne oplossingen nodig om deze blinde vlekken -van cloud tot on-premise - af te vangen. Dit in combinatie met beveiligingsdeskundigen die de taal van bedrijfsrisico’s spreken, directies die bereid zijn te luisteren en met een technologie strategie die niet uitgaat van 'of' maar 'wanneer' er een cyber incident zal zijn."

Security managers leggen zich neer bij het idee dat cybercriminelen momenteel een stap voorlopen. 76% van de respondenten gelooft dat de cybercriminelen de huidige security tools vlot omzeilen en dat innovatie op dit vlak jaren achterloopt op die van hackers. 

Dit is deels te wijten aan een verouderde manier van denken over beveiliging én een gebrek aan communicatie tussen beveiligingsteams en directies. 53% van de respondenten denkt dat de directie tien jaar achterloopt in discussies over beveiliging, terwijl 69% zegt dat de beslissingen van directies over beveiliging worden beïnvloed door al bestaande relaties met oudere beveiligings- en IT-leveranciers. Nog eens 68% zegt dat het moeilijk is om het belang van beveiliging aan de directie over te brengen omdat deze notoir moeilijk te meten is. Daardoor zijn security managers meer dan ooit afhankelijk van hun security partners. 87% is dankbaar dat ze een security partner hebben die ze kunnen vertrouwen om hen te begeleiden, aangezien er zoveel leveranciers zijn die allemaal beloven hetzelfde te doen.

Werkwijzen en richtlijnen voor cybersecurity worden vormgegeven door regelgeving; van GDPR tot de Network and Information Security (NIS) Directive. Hoewel regelgeving cruciaal is, vindt 41% van de respondenten dat wet- en regelgevers niet goed genoeg zijn onderlegd om beslissingen te nemen over cybersecurity. Deze groep roept op tot meer input en samenwerking met de cybersecurity sector. Daarnaast stelt 25% van de respondenten dat regelgevers niet genoeg inzicht hebben in wat er zich ‘in het veld’ afspeelt om wetten te schrijven rond cybersecurity.

Rommens: "Nu het beveiligingsrisico snel evolueert en steeds complexer wordt, zijn cybercriminelen in het voordeel. Dit betekent dat security managers een nieuwe benadering van cybersecurity moeten kiezen die draait rond ‘detection and response’, en moeten afstappen van louter preventiegerichte strategieën aangezien er altijd mazen in het net zullen blijven. Deze nieuwe benadering schept de juiste voorwaarden voor een effectief beheer van cyberrisico's, maar om ervoor te zorgen dat de beveiligingsindustrie deze proactieve cultuur omarmt, moet er meer communicatie en overleg komen tussen zowel de directie en de security managers als met de toezichthouders, zodat alle partijen hetzelfde draaiboek handhaven.”