Nieuws/Binnenland
52256
Binnenland

Security hoge prioriteit, maar nog genoeg te verbeteren

Beveiliging is mensenwerk

De grootste risicofactor bij cybersecurity is de mens.

De grootste risicofactor bij cybersecurity is de mens.

AMSTERDAM - Hoewel digitale beveiliging bij het overgrote deel van het bedrijfsleven hoog op de agenda staat, valt er nog genoeg te winnen op bepaalde specifieke vlakken. Dat blijkt uit het 2017 Cybersecurity Report van netwerkbedrijf Cisco, dat is samengesteld op basis van onderzoek bij zo’n drieduizend bedrijven wereldwijd.

De grootste risicofactor bij cybersecurity is de mens.

De grootste risicofactor bij cybersecurity is de mens.

„Bij vrijwel alle technische topmensen staat beveiliging in de top drie van prioriteiten”, stelt Michel Schaalje, technisch directeur bij Cisco Nederland. „Het is de afgelopen jaren gelukkig veel meer een gespreksonderwerp geworden binnen bedrijven.”

Met goede reden, zo blijkt uit het rapport. Zo geeft 29% van de ondervraagden aan dat hun bedrijf omzet is misgelopen als gevolg van een cyberaanval. Ook stelt 23% dat ze zakelijke kansen zijn misgelopen en laat 22% weten klanten verloren te hebben.

Maar waar hebben bedrijven het meeste last van? „Opvallend genoeg zien we over het afgelopen jaar een enorme stijging in spam. Het evenaart bijna het toppunt dat we in 2010 zagen, qua verstuurde mailtjes”, aldus Schaalje. Spammers proberen werknemers zover te krijgen dat ze met malware geïnfecteerde bijlages openen door net te doen of het facturen zijn. „Het is met hagel schieten, vanuit de aanvallers gezien, maar het kan effectief zijn”, vertelt hij. Na het openen van zo’n document staat de deur tot het bedrijfsnetwerk vervolgens wagenwijd open voor aanvallers.

Ondertussen blijken softwaremakers vrij goed bezig te zijn. Het aantal gemelde beveiligingslekken in programma’s en besturingssystemen is het afgelopen jaar significant minder dan in 2015. Apple lijkt beveiliging een stuk serieuzer genomen te hebben dan voorheen: vergeleken met 2015 is het aantal lekken in software van het bedrijf met de helft afgenomen.

De verbeterpunten zitten dan ook vooral aan de menselijke kant. Zo blijkt maar liefst 44% van alle beveiligingsmeldingen, zoals een gedetecteerd stuk malware of een poging tot een DDoS-aanval, helemaal niet onderzocht te worden. Iets meer dan de helft - 56% - wordt dus wel onder de loep genomen. Uiteindelijk blijkt zo’n 28% van deze meldingen ook daadwerkelijk een beveiligingsrisico te zijn. Maar ondertussen wordt slechts 46% van deze risico’s ook daadwerkelijk verholpen.

Hoe kan het dat zoveel bedreigingen aan de kant worden geschoven? In het rapport worden verschillende factoren genoemd. Zo stelt 35% van de ondervraagde it’ers dat budgetlimieten het grootste obstakel is voor een goede beveiliging. Schaalje vult aan: „Een ander probleem is dat de diensten en programma’s die voor beveiliging gebruikt worden, nog niet goed met elkaar geïntegreerd zijn.” Meer dan de helft van de ondervraagde bedrijven maakt gebruik van diensten van meer dan vijf beveiligingsbedrijven. „De les is dan ook: zorg ervoor dat alles goed samenwerkt. Kijk op voorhand al waar de risico’s zitten en maak een plan.”