Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Helft bedrijven vertrouwt op oude securitystrategie

Dit artikel delen:

Computable Expert

Jelle Wieringa
Technical Evangelist, KnowBe4. Expert van Computable voor de topics Management, Security en Start-ups.

Uit een studie van het Ponemon Institute uit de Verenigde Staten blijkt dat een aanzienlijk deel van de bedrijven nog steeds beveiligingsprocessen en -beleid van vóór de coronapandemie gebruikt, waardoor hun veiligheid in gevaar komt.

Met alle veranderingen in de manier waarop cyberaanvallen de afgelopen twee jaar zijn ingezet, uitgevoerd en te gelde gemaakt, lijkt het logisch dat elke afzonderlijke organisatie haar beschermings-, preventie-, detectie- en responsstrategieën opnieuw moet afstemmen. Dat blijkt niet uit een recent rapport van het Ponemon Institute, 'Security Innovation: Secure Systems Start with Foundational Hardware', dat onthult of en hoe organisaties hun beveiligingsstrategieën hebben gewijzigd.

Kwart onderneemt juiste acties

"XX"

Volgens het rapport heeft slechts 53 procent van de bedrijven de afgelopen twee jaar hun beveiligingsstrategie vernieuwd. De bedrijven die hun strategie hebben aangepast, hebben de volgende nieuwe prioriteiten gesteld:

  • Focus op personeel dat op afstand werkt (66%); 
  • Toegenomen gebruik van automatisering en ai-tools voor beveiligingsoperaties (56%);
  • Gebruikmaken van kaders voor naleving van cyberbeveiliging, risicobeheer en privacy (52%);
  • Verhoogd bewustzijn van medewerkers over cyberhygiëne (54%);
  • Verhoogd verantwoordelijkheidsgevoel bij medewerkers (40%).

Hoewel bedrijven met de bovengenoemde strategiewijzigingen zeker de goede kant opgaan, is het zorgwekkend dat net iets meer dan de helft van de bedrijven die hun strategieën hebben vernieuwd, slechts ongeveer de helft daarbij ook de juiste acties onderneemt. Als we kijken naar beveiligingstrainingen voor betere cyberhygiëne, blijkt dat slechts 28 procent van de organisaties een hernieuwde focus legt op het trainen van werknemers in het herkennen en vermijden van phishing- en social engineering-aanvallen.

Laatste verdedigingslinie

De pandemie heeft bedrijven misschien niets nieuws geleerd over de staat van cyberaanvallen, maar het heeft duidelijk gemaakt dat phishing en social engineering de meest voorkomende en effectieve aanvalsvectoren zijn. Deze omstandigheid vraagt om een gerichte defensiestrategie, waarbij een uitgebreide security awareness training de basis kan vormen. Dit mobiliseert eindgebruikers als de laatste verdedigingslinie of 'menselijke firewall' en voorkomt aanvallen van buitenaf op het bedrijfsnetwerk.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-05-27T15:11:00.000Z Jelle Wieringa


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.