Naar inhoud

Bedrijven worstelen met de veiligheid van nieuwe technologie

In Europa maakt meer dan 84 procent van de organisaties gebruik van technologieën voor digitale transformatie zoals cloud, big data, mobiele betalingen, social media, containers, blockchain en Internet of Things – of is van plan om dit te gaan doen. Gevoelige data zijn uiterst kwetsbaar in dergelijke omgevingen. Bijna een kwart (24%) van de Nederlandse bedrijven heeft weinig tot geen vertrouwen in veilig gebruik van dergelijke nieuwe technologie. Desalniettemin zegt 97 procent van de organisaties in Nederland gevoelige data te gebruiken in combinatie met deze technologieën.

Deze groeiende security-kloof is aan het licht gebracht in een onderzoek onder 400 IT-securityprofessionals uit Duitsland, Nederland, het Verenigd Koninkrijk en Zweden, dat is uitgevoerd door elektronicaconcern Thales in samenwerking met marktonderzoeksbureau IDC. De onderzoekresultaten zijn gedetailleerd beschreven in het rapport ‘2019 Thales Data Threat Report – European Edition’.

De belangrijkste onderzoeksbevindingen zijn:

  • 24 procent van de Nederlandse bedrijven vermoedt dat technologie voor de digitale transformatie in de eigen organisatie onveilig wordt ingezet, tegen 18 procent in Europa en 12 procent wereldwijd;
  • bijna een derde (31%) van de Nederlandse bedrijven zegt in 2018 een datalek te hebben gehad, dat is 2 procentpunten meer dan gemiddeld in Europa;
  • slechts 33 procent van de Nederlandse bedrijven vindt compliance een topprioriteit voor IT;
  • 24 procent van de Nederlandse bedrijven heeft in 2018 gefaald in een compliance-audit vanwege problemen met data-security.

Vertrouwen in beveiliging digitale transformatie laag

Ongeveer een derde (29%) van de onderzochte Europese bedrijven heeft in 2018 een datalek gehad. Toch denkt iets meer dan de helft (55%) van de bedrijven in Europa dat het gebruik van technologie voor de digitale transformatie zeer of extreem veilig is. Het Verenigd Koninkrijk heeft het meeste vertrouwen in haar beveiligingsniveaus. In dat land zegt twee derde (66%) van de ondervraagden zeer of extreem veilig te zijn. In Nederland ligt het vertrouwen met 45 procent het laagst.

“In heel Europa omarmen organisaties technologieën voor de digitale transformatie. Hoewel deze technologieën een organisatie veel voordeel kunnen leveren, worden gevoelige data hierdoor ook kwetsbaar”, aldus Sebastien Cano, senior vice president of cloud protection and licensing activity bij Thales. “De onderzochte Europese bedrijven zien preventie van datalekken nog steeds niet als topprioriteit in hun IT-security uitgaven, maar richten zich meer op zaken als security best practices en reputatie. Toch komen datalekken steeds vaker voor. Om hun reis in de digitale transformatie veilig te laten verlopen, doen deze organisaties er goed aan hun encryptie- en toegangsbeheerstrategieën zorgvuldig onder de loep nemen, vooral wanneer ze overstappen naar de cloud en ernaar streven te voldoen aan de wet- en regelgeving.”

Relatief veel datalekken in Nederland

Een van de meest opvallende bevindingen van het onderzoek is dat bijna twee derde van de organisaties in Europa (61%) op enig moment een datalek heeft geconstateerd. In Nederland ligt dit percentage met 60 procent nagenoeg gelijk aan het Europese gemiddelde. 31 procent van de Nederlandse bedrijven heeft in 2018 een datalek gehad en 14 procent – ongeveer één op zeven – zowel in 2018 jaar als op een eerder moment. De onderzoekers merken wel op dat relatief kleine Europese landen zoals Nederland traditioneel als minder aantrekkelijke doelwitten worden gezien dan bijvoorbeeld Duitsland of het Verenigd Koninkrijk, maar dat dit voordee’ door de digitale transformatie begint te verdwijnen – die twee grote Europese landen melden met 54 procent een beduidend minder aantal datalekken. Nederland heeft daarom op security-gebied een inhaalslag te maken.

Compliance heeft weinig prioriteit

Hoewel bijna alle organisaties in Europa (91%) te maken hebben met meer dan 100 nieuwe regels voor dataprivacy, waaronder de Algemene verordening gegevensbescherming, wordt naleving in Nederland door slechts 33 procent van de bedrijven als een topprioriteit voor IT beschouwd. Opvallend genoeg heeft 24 procent van de Nederlandse bedrijven in 2018 gefaald voor een compliance-audit vanwege problemen met datasecurity. Om te voldoen aan de strikte regelgeving maken bedrijven met name gebruik van tokenization (39%) en encryptie van persoonlijke gegevens (34%).

“Het is duidelijk dat er een belangrijke verschuiving plaatsvindt naar technologieën voor de digitale transformatie en dat de vraagstukken rond de security van data zorgvuldig moeten worden bekeken”, zegt Frank Dickson, program vice president cybersecurity products bij IDC. “Met zo veel regels die van kracht worden, staat regelgeving op het gebied van dataprivacy de afgelopen anderhalf jaar hoog op de agenda. Organisaties zetten nu de kosten om compliant te worden af tegen het risico van mogelijke aanvallen en de daarop volgende boetes.”

Multi-cloud-beveiliging blijft de grootste uitdaging

Binnen bedrijven die een digitale transformatie doormaken, worden gevoelige data steeds vaker opgeslagen in de cloud. 90 procent van de organisaties in Europa maakt gebruik van cloud-omgevingen – software as a service, platform as a service en infrastructure as a service – of gaat deze gebruiken. Deze implementaties zijn echter niet zonder gevaar. De drie belangrijkste beveiligingsproblemen voor organisaties die cloud gebruiken, zijn volgens de ondervraagden zelf:

  • beveiliging van gegevens als de cloud-provider faalt of wordt overgenomen (38%);
  • gebrek aan inzicht in securitymaatregelen (37%);
  • kwetsbaarheden van gedeelde infrastructuur en beveiligingshacks of aanvallen bij de cloud-provider (36%).

Bedrijven werken er hard aan deze zorgen weg te nemen. In Nederland ziet meer dan een derde (37%) van de bedrijven met name heil in hardware security modules als belangrijkste middel om securityproblemen in de cloud te adresseren. In het geval van data breaches kijken organisaties met name naar de service level agreements (35%).

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie