Naar inhoud

Beveiliging is hét struikelblok voor digitale transformatie

De meerderheid van alle organisaties die wereldwijd opereren, zijn al van start gegaan met de digitale transformatie. 67 procent van die ondernemingen is al meer dan een jaar met dit proces gestart. 95 procent is in ieder geval bezig met het testen van een oplossing voor de transitie. Er is een goede reden voor deze snelle ontwikkeling. Volgens 85 procent van alle chief information security officers en chief security officers is dit van grote invloed op de bedrijfsvoering. Het Internet of Things, artificial intelligence en machine learning zijn de aspecten van digitale transformatie die het snelst in opkomst zijn.

Digitale transformatie

Dit valt op te maken uit het ‘2018 Security Implications of Digital Transformation Survey’ van cybersecuritybedrijf Fortinet. Het onderliggende onderzoek biedt inzicht in de status van IT-beveiliging bij wereldwijde organisaties. De onderzoeksresultaten zijn gebaseerd op vraaggesprekken met ruim 300 CISO’s en CSO’s die werkzaam zijn bij organisaties in Australië, Azië, Europa en Noord-Amerika met meer dan 2.500 werknemers, actief in sectoren als het onderwijs, de overheid, de financiële dienstverlening, de gezondheidszorg en de energiewereld.

Beveiligingsproblemen

Hoewel alom wordt erkend dat digitale transformatie voor een fundamentele verandering kan zorgen van de manier waarop organisaties te werk gaan en krachtige toegevoegde waarde te bieden heeft, kan dit proces ook de kans op cyberaanvallen vergroten. De wildgroei aan endpoints, de steeds sterker vertakte netwerken en de exponentiële groei van datavolumes en het netwerkverkeer vormen stuk voor stuk punten van zorg voor beveiligingsteams en IT-afdelingen. Zo noemt 85 procent van alle CISO’s en CSO’s de beveiliging als het belangrijkste struikelblok voor digitale transformatie.

De belangrijke onderzoeksbevindingen zijn:

  • De gemiddelde respondent schat dat een kwart van de netwerkinfrastructuur onvoldoende tegen cyberbedreigingen is beschermd. Dit is te wijten aan diverse factoren: de groei van het aanvalsoppervlak als gevolg van de digitale transformatie, het toenemende aantal complexe bedreigingen en een tekort aan personeel met de juiste beveiligingsexpertise.
  • De gemiddelde organisatie hebben in de afgelopen 24 maanden te maken gehad met 20 beveiligingsincidenten. Vier daarvan hebben geresulteerd in storingen, gegevensverlies of compliance-problemen.
  • Twee bedreigingen vormen met name een punt van zorg voor CISO’s en CSO’s. Dit zijn de opkomst van polymorfe aanvallen – cyberbedreigingen die voortdurend van vorm veranderen om detectie te voorkomen – (85%) en kwetsbaarheden als gevolg van DevOps-processen (81%).

Acute pijnpunten

“Digitale transformatie is niet alleen een mooie term, het is een ontwikkeling die aan alle kanten aan de gang is. Uit het onderzoek blijkt dat de resulterende zorgen over de beveiliging een belangrijk struikelblok voor digitale transformatie zijn”, zegt Vincent Zeebregts, country manager bij Fortinet Nederland. “Momenteel springen vier acute pijnpunten op het gebied van beveiliging in het oog als het gaat om digitale transformatie. Dit zijn cloud computing en meer in het bijzonder multi-cloud-omgevingen, het Internet of Things, het bloeiende bedreigingslandschap en de toenemende druk van de regelgeving. Hoewel organisaties een beroep doen op digitale transformatie om voor groei te zorgen en andere belangrijke zakelijke doelstellingen te realiseren, is het van cruciaal belang om te begrijpen dat dit proces óók een transformatie in beveiliging vraagt. Hiertoe moet de beveiliging worden geïntegreerd met alle aanwezige vormen van digitale technologie. Dit vraagt om ingrijpende wijzigingen van het ontwerp, de implementatie en het beheer van de beveiliging. Organisaties doen er goed aan om een programmatische aanpak van digitale transformatie en transformatie van de beveiliging te hanteren waarbinnen deze processen gelijke pas houden.”

Holistische beveiliging

Een nadere analyse van de onderzoeksgegevens wijst op opvallende verschillen tussen de best presterende organisaties – die de afgelopen twee jaar geen slachtoffer zijn geweest van een verwoestende cyberaanval – en de slechts presterende organisaties – die in dezelfde periode serieuze schade hebben ondervonden als gevolg van 16 succesvolle cyberaanvallen. Elke groep omvatte circa een derde van de respondenten.

Uit het onderzoek blijkt dat de best presterende organisaties doorgaans een meer holistische en strategische beveiligingsaanpak hanteren. Deze organisaties geven aan wat hun huidige en aankomende security-activiteiten zijn:

  • 76 procent wil de beveiligingssystemen samenvoegen tot een verenigde beveiligingsarchitectuur.
  • 38 procent wil bedreigingsinformatie binnen de organisatie uitwisselen.
  • 34 procent wil ervoor zorgen dat de beveiligingsmechanismen overal worden toegepast, zoals op locatie, in de cloud, in IoT-omgevingen en op mobiele apparaten.
  • 24 procent wil gebruikmaken van ingebouwde compliance-mechanismen voor centrale bewaking en rapportage conform de branche- en beveiligingsnormen.
  • 24 procent wil meer dan de helft van de beveiligingsprocessen hebben geautomatiseerd.
  • 20 procent wil beschikken over een integraal overzicht op alle omgevingen.

Strategische beveiligingsaanpak

“De onderzoeksresultaten laten er geen twijfel over bestaan: holistische en geïntegreerde beveiligingsstrategieën zijn effectiever dan losstaande reactieve strategieën”, stelt Zeebregts. “De noodzaak van een strategische beveiligingsaanpak neemt toe naarmate het aanvalsoppervlak van organisaties groeit als gevolg van de wildgroei aan endpoints. Deze is het gevolg van de opkomst van mobiliteit, IoT-initiatieven en het gebruik van de cloud – en met name multi-cloud-omgevingen. Organisaties moeten een uitgebreide beveiligingsstrategie hanteren die IT-tools en IT-processen binnen het hele netwerk verenigt. Dit is nodig om geavanceerde bedreigingen zoals polymorfe aanvallen af te slaan en nieuwe kwetsbaarheden te detecteren die in applicaties sluiten als gevolg van DevOps-processen. Verder is de integratie van beveiligingscomponenten een eerste vereiste voor organisaties die hun beveiligingsprocessen willen automatiseren en bedreigingsinformatie willen uitwisselen.”

Het onderhavige onderzoeksrapport kun je downloaden op de website van Fortinet.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie