Fortinet, leverancier in netwerkbeveiliging en een van de leiders op het gebied van unified threat management (UTM), presenteert de resultaten van een breed opgezet Europees onderzoek naar de ICT-beveiligingsstrategie bij 300 middelgrote tot grote ondernemingen. In het onderzoek, dat door marktonderzoeksbureau Vision Critical in opdracht van Fortinet is uitgevoerd en in juni 2011 is afgerond, werden ICT beslissingnemers in Nederland, België, Frankrijk, Duitsland, Engeland, Italië en Spanje ondervraagd over hun huidige en toekomstige beveiligingsstrategie.

Uit het onderzoek blijk dat binnen Europa 10% van ondervraagde bedrijven geen beveiligingsstrategie bezat en dat 7% de strategie voor de ICT-beveiliging al meer dan drie jaar niet meer had bekeken. Slechts 60% van de bedrijven heeft in de afgelopen twaalf maanden de beveiligingsstrategie volledig geëvalueerd. Ter vergelijking: van de Nederlandse ondervraagden gaf 18% aan helemaal geen beveiligingsstrategie te bezitten, dit is het hoogste percentage van heel Europa. 5% heeft meer dan drie jaar de beveiligingsstrategie niet bekeken, en 58% van de respondenten gaf aan dat de beveiligingsstrategie in het afgelopen jaar volledig onder de loep is gegaan.

Meer beveiliging voor een lagere prijs: vereisten voor een toekomstige beveiligingsstrategie

Van een toekomstige beveiligingsstrategie verwachten de Europese gebruikers verbeteringen op twee belangrijke punten: systemen die meer bedrijfsaspecten beveiligen dan alleen maar de onderdelen die te maken hebben met het bedrijfsnetwerk, zoals mobiele endpoints en processen. Daarnaast verwacht men een grotere kostenefficiëntie.

De belangrijkste redenen om strategische wijzigingen in de beveiliging aan te brengen, zijn veelzijdig. Enerzijds is er de wil de om de bedreigingen en aanvallen, die almaar verfijnder worden, de baas te blijven (25% van de respondenten haalde dit als de belangrijkste reden aan), en anderzijds de noodzaak om aan de normen te voldoen (16%). Europese ICT verantwoordelijke voelden zich echter ook onder druk gezet door een reeks ICT-trends zoals cloud computing (19%), mobiliteit (16%) en virtualisatie (13%). Allemaal belangrijke ontwikkelingen die individuele respondenten aanhaalden als redenen om hun beveiligingsstrategie aan te passen.

"Wegens de opmerkelijke snelheid waarmee cloud-IT nu ingevoerd wordt en de opkomst van tablets en smartphones voor zakelijk gebruik, moeten organisaties vaker hun strategie voor de ICT-beveiliging evalueren. Bedrijven die dat sinds een jaar of meer niet gedaan hebben, stellen zichzelf aan grote risico's bloot," zegt Theo Schutte, country manager Nederland bij Fortinet. "Wanneer bedrijven geconfronteerd worden met de IT trend waarbij werknemers aangeven welke IT-praktijken en -technieken hun voorkeur hebben, is het niet verrassend dat 60% ICT managers van hen zich zorgen maakt over de beveiliging van de bedrijfsgegevens."

Meeste beveiligingsstrategieën dekken zakelijke mobiele toestellen, maar geen persoonlijke mobieltjes

Van de Europese de respondenten gaf 88% aan dat ze heel specifiek de mobiele beveiliging in hun strategie voor de ICT-beveiliging opgenomen hebben. 66% van de bedrijven echter laat alleen het gebruik van mobiele toestellen van het bedrijf toe, waarop het beveiligingsbeleid direct verplicht kan worden. Van de ondervraagde de bedrijven legt 21% de verantwoordelijkheid voor de beveiliging van persoonlijke mobiele toestellen bij de gebruiker/eigenaar van het toestel in kwestie. Nederlanders nemen dit punt veel serieuzer; slechts 8% legt de verantwoordelijkheid van het beveiligen van mobiele toestellen bij de eigenaar zelf.

Draadloze netwerken: de zwakste schakel

Bij de vraag welke onderdelen van de ICT-infrastructuur vanuit een beveiligingsstandpunt kwetsbaar waren, werden de draadloze netwerken door 57% van de respondenten het vaakst genoemd ( tegenover 42% van de Nederlandse respondenten). De draadloze netwerken werden niet alleen het vaakst vermeld, maar ze werden ook het vaakst als de zwakste schakel beschouwd, terwijl de netwerkinfrastructuur op de 2e plaats en databases op de 3e plaats staan.

Traditionele firewalls verdwijnen van de kaart

Beveiligingssystemen die meer rekening houden met applicaties en meer regelmogelijkheden bieden, werken de opkomst van de next generation firewalls in de hand ten nadele van de traditionele firewall-oplossingen. Nu al gebruikt 50% van de Europese respondenten een firewall met regelmogelijkheden voor de applicatie (of is van plan om dat te doen). Gespecialiseerde webapplicaties en XML-firewalls worden ook in grote aantallen ingevoerd: 43% van alle respondenten past die technologie al toe om webapplicaties te beveiligen of is van plan om dat te doen.

Consolidatie van de netwerkbeveiliging - werk in uitvoering?

69% van de respondenten heeft tot nu toe beveiligingselementen geconsolideerd. De reden hiervoor zijn: de lagere kosten, het eenvoudigere beheer en de betere beveiliging die met deze aanpak mogelijk zijn. 79% van hen zegt dat ze in de loop van de volgende 12 maanden nog meer beveiligingselementen zullen consolideren.

Van de ondervraagde organisaties had 24% plannen om in de loop van de volgende 12 maanden met een eerste consolidatieproject voor de netwerkbeveiliging te beginnen. Slechts 7% van de respondenten zegt geen onmiddellijke plannen te hebben voor consolidatieprojecten op het vlak van de netwerkbeveiliging.

- De bedrijven die nog het meeste werk voor de boeg hebben op het vlak van de consolidatie van de netwerkbeveiliging, vinden we in het Italië 60% van de respondenten zegt daar nog niet te zijn waar ze moeten zijn (het Europese gemiddelde is 55%).
- In Nederland zegt 24% van de respondenten dat ze de consolidatie van de netwerkbeveiliging zo ver als gewenst ingevoerd hebben (Europees gemiddelde is 14%).
- Procentueel de grootste groep organisaties die in onderzoek aangaven om voor het eerst werk te maken van de consolidatie, vinden we in Frankrijk (34%). In Nederland gaat het om 16%.
- In verhouding tonen meer Italianen en Spanjaarden zich weigerachtig om elementen van de netwerkbeveiliging te consolideren (10 %); dat is bijna drie keer zoveel als bij de Duitsers en Britten (elk 4%).