Minder zorgen rond security, is dat terecht?

Het afgelopen jaar zijn de zorgen rond security-issues afgenomen. Uit ons jaarlijkse onderzoek blijkt dat een kleine 10 procent van de ondervraagden zich geen zorgen maakt. Nooit eerder was dat percentage zo hoog (vorig jaar nog een goede 3 procent).

Opvallend is de daling van de zorgen over fraude door werknemers. Dit stond jarenlang bovenaan, maar is nu bijna gehalveerd. De zorg die het meeste wordt geuit (30 procent) is de mogelijke aanwezigheid van beveiligingsgaten in software van derden. De uitkomsten laten over de jaren heen verschillende trendverschuivingen zien. Het aantal bedrijven dat getroffen is door een gerichte aanval is afgenomen naar 48,8 procent van de ondervraagden. In 2015 was dit nog meer dan de helft (53,2 procent). Hierbij was een DDoS-aanval nog altijd de meest voorkomende dreiging, net zoals voorgaande jaren. Dat komt dus nog wel zo vaak voor dat enige zorg wel op zijn plek is.

De praktijk is dan ook iets weerbarstiger. We maken ons wellicht minder zorgen, maar nemen wel allerlei maatregelen. Gevraagd naar de plannen voor dit jaar (2017) geeft 41 procent aan dat ze het security-beleid gaan verstevigen en een derde gaat beveiliging op gebruikersniveau doorvoeren. Tevens is er een groeiend bewustzijn dat er veel verschillende bedreigingen zijn met een verschillende aanpak. De wens om hier meer inzicht in te krijgen, groeit ieder jaar.

Internetbedreigingen blijven natuurlijk volop aanwezig maar we lijken ons er steeds beter tegen te kunnen weren. Bedrijven schrikken er niet meer van, hebben de afgelopen jaren kennis opgedaan en de verdedigingslinies versterkt. Dat is waarom we er ons wellicht minder zorgen om maken. Maar dat betekent niet dat het fenomeen verdwijnt. Sterker nog, meer dan de helft van de ondervraagden ziet reputatieschade als gevolg van een DDoS-aanval als grootste risico, gevolgd door de impact op de dienstverlening. Dat een website down is, maakt minder uit, maar omzetverlies en gezichtsverlies wordt genoemd als belangrijke mogelijke gevolgen.

Kortom, het schrikt ons wellicht niet meer af, maar er blijven voldoende uitdagingen op security-gebied. Het is zaak om de kennis actueel te houden, en de juiste maatregelen te treffen voor nu en in de toekomst.