Het overgrote deel van organisaties verwacht gehackt te worden. Voor liefst 94 procent van de bedrijven is het niet de vraag of dit gebeurt, maar wanneer. Ruim de helft van de organisaties heeft cybersecurity een topprioriteit gemaakt, waaruit blijkt dat het bewustzijn van de gevaren van een cyberaanval groot is. De focus ligt nu echter vooral op preventie, terwijl detectie en een adequate afhandeling van een mogelijke aanval bij veel organisaties nog minder aandacht krijgt. Dit blijkt uit onderzoek van IT-specialist Conscia in samenwerking met onderzoeksbureau The Blue Hour.
Grootschalige crisissen zorgen voor verschuiving aandachtsgebied
Ruim de helft van de deelnemende organisaties geeft aan dat cybersecurity topprioriteit is binnen de organisatie, tweederde van de organisaties geeft aan daarvoor voldoende budget beschikbaar te hebben. Het gemiddelde cijfer dat organisaties zichzelf voor cybersecurity geven komt uit op een 6,1.
Het type dreiging waartegen organisaties zich wapenen, verandert: twee jaar geleden werd een DDoS aanval nog gezien als grootste gevaar, inmiddels geven de respondenten aan vooral te vrezen voor ransomware, phishing en keten-aanvallen. Door grootschalige crisissen, zoals de oorlog in Oekraïne, is er meer aandacht voor bescherming tegen schade vanuit statelijke actoren, terwijl het daarvoor draaide om activiteiten vanuit criminele groeperingen.
Nadruk op preventie, niet op detectie en respons
Organisaties leggen de nadruk van hun cybersecurity-strategie nog altijd op preventie. Hier wordt door 43 procent van de organisaties de meeste tijd en energie in gestoken. Detectie van aanvallen is doorgaans de volgende stap, maar blijft ver achter met 15 procent. Slechts 39 procent van de organisaties gelooft dat het eigen Security Operations Center (SOC)- of securityteam in staat is om adequaat te reageren op een cyberincident.
Maarten Werff, solution consultant cybersecurity bij Conscia is van mening dat de kracht van een goede cybersecurity-strategie ligt in een bredere benadering: “Een goede strategie gaat over identificatie, preventie, detectie en respons. Weet wat er in je netwerk aanwezig is, welke programmatuur wordt toegepast en zorg ervoor dat bekende kwetsbaarheden op tijd worden gepatched. Een verschuiving van de detectie-strategie naar dat wat we willen beschermen - de gebruiker, de endpoint en de 'kroonjuwelen', de waardevolle data - biedt de mogelijkheid om snel in te kunnen grijpen.”
“Als daarbij blijkt dat je in de eigen organisatie over onvoldoende kennis of capaciteit beschikt om op doeltreffende wijze op een aanval te reageren biedt een extern 24/7 Security Operations Center voor veel organisaties een uitkomst. Managed Detection & Response (MDR) geeft voor veel organisaties een beter antwoord op de huidige uitdagingen dan een conventioneel SOC of SIEM. Door gebruik te maken van intelligente sensoren, biedt MDR een hogere zichtbaarheid, de mogelijkheid om snel in te kunnen grijpen en vormt het voor veel organisaties een kosteneffectieve manier om in korte tijd een bestendige cybersecurity-strategie neer te zetten.”