82% Europese organisaties heeft enkel op papier een procedure voor het beheren van IT kwetsbaarheden

28/11/2017

SecureLink, Europa’s grootste onafhankelijke cybersecurity- en Managed Security Service Provider, publiceert vandaag de resultaten van zijn European Security Maturity Insight Report. Dit rapport is gebaseerd op bevragingen die het afgelopen jaar zijn uitgevoerd bij Europese bedrijven, actief binnen verschillende sectoren. Het geeft een overzicht van de sterktes, zwaktes en uitdagingen waarmee hun cybersecurity teams vandaag worden geconfronteerd.

Eén van de frappantste resultaten is het feit dat 82% van de Europese organisaties enkel op papier over een procedure voor het beheren van IT kwetsbaarheden beschikt.

Verder blijkt dat 62 % van de organisaties niet over de benodigde vaardigheden beschikt om cybercrime accidenten te detecteren. Doet een beveiligingsincident zich voor, dan beschikt 60 % van de Europese organisaties zelfs niet over de nodige experten om hier snel en adequaat op te reageren.

Resultaten verontrusten

Richard Jones, CISO bij SecureLink: ”Alhoewel cybersecurity managers ​​momenteel elke dag met ongekende cyberaanvallen geconfronteerd worden, zijn ze blijkbaar niet voorbereid om hier adequaat op te reageren. Een toch wel verontrustende conclusie. Wij hopen hen, door middel van dit rapport, juist te informeren en hen in staat te stellen om zowel de juiste beslissingen te nemen als de juiste prioriteiten te stellen op het vlak van toekomstige investeringen in risicopreventie op het vlak van security aanvallen.”

Nog steeds niet overtuigd dat investeren in beveiliging loont

Andere cijfers uit het rapport tonen aan dat Europese bedrijven onvoldoende overtuigd zijn dat investeren in technologie loont. Amper 10 % onder hen zet technologie in voor het beheer van kwetsbaarheden. Van die groep evalueert maar 8 % zijn procedures.

Ondanks het feit dat ’zeroday’ kwetsbaarheden (waarbij malware gebruik maakt van een gat in de gebruikte software) frequent voorkomt, beschermt slechts 22 % van de Europese bedrijven zich ertegen. Bovendien encrypteert 68 % van de organisaties zijn gevoelige data niet.

Ook op het vlak van expertise wordt er ondermaats geïnvesteerd. 63 % van de organisaties heeft geen opgeleide cyber security experten in dienst. Heel wat cyber security teams geven ook toe geen zicht te hebben op wat de gebruikers doen met de kritische bedrijfsdata, noch waar deze zich op het bedrijfsnetwerk bevindt.

Marco Barkmeijer, CEO bij SecureLink: ”Ondanks het feit dat security incidenten brandend actueel zijn, stellen bedrijven een investering in de nodige preventieve oplossingen vaak uit. Ze gaan nog al te vaak uit van het feit dat het ’ons toch niet zal overkomen’. Hierdoor stellen ze zich heel kwetsbaar op voor misbruik. Wij hopen dan ook dat dit rapport zal bijdragen tot de algemene bewustwording.”

Over SecureLink’s Security Maturity Assessment

SecureLink’s European Security Maturity Assessment biedt een accuraat overzicht van de maturiteit van Europese organisaties op het vlak van cyber security. Op basis van het resultaat van de screening, ontvangen bedrijven specifieke aanbevelingen ter verbetering van hun beveiligingsbeleid. Dit laat hen toe om, naar de toekomst toe, heel gericht te investeren in de juiste oplossingen, applicaties, infrastructuur en procedures om hun bedrijfskritische data veilig stellen. Download hier het volledige rapport.