Bezorgdheid bij bedrijven over het verschil in cybersecurity tussen hoofdkantoor en vestigingen
Uit een recent onderzoek van Kaspersky blijkt dat de meeste geografisch gedistribueerde bedrijven (62%) een ongelijkheid ervaren op alle locaties als het gaat om het niveau van cybersecurity. Kaspersky-experts waarschuwen bedrijven met meerdere vestigingen dat een dergelijke ongelijkheid de hele organisatie in gevaar kan brengen.
Het recente Kaspersky-rapport 'Managing geographically distributed businesses: challenges and solutions' biedt een dieper inzicht in de uitdagingen op het gebied van netwerk- en informatiebeveiliging waarmee geografisch gedistribueerde bedrijven worden geconfronteerd. Daarnaast belicht het rapport oplossingen die organisaties gebruiken om deze moeilijkheden te overwinnen.
Volgens dit rapport heeft slechts 38 procent van de respondenten er vertrouwen in dat de bescherming tegen cyberbedreigingen op hun hoofdkantoor even effectief is als op lokale kantoren. De meeste ondervraagde bedrijven (62%) verklaarden echter dat er een verschil is tussen deze niveaus van cybersecurity. 48 procent van hen geloofde dat het probleem bestond, maar dat het niet zo kritiek was en gaven aan dat de meeste lokale kantoren over het algemeen goed beschermd zijn. 13 procent was niet zo enthousiast en meent dat een aantal tot slechts enkele vestigingen onder controle zijn. 1 procent van de respondenten verklaarde zelfs dat geen van de lokale vestigingen echt beveiligd is.
Naast budgettaire beperkingen ligt een van de redenen voor deze ongelijkheid in het gebrek aan vertrouwen in de lokale expertise. In 37 procent van de gevallen nam het hoofdkantoor de verantwoordelijkheid voor alle cybersecurityactiviteiten van de vestigingen, omdat het lokale personeel over onvoldoende kennis en kwalificaties beschikte. Zelfs in 60 procent van de gevallen waarin cybersecuritystaken gelijk werden verdeeld tussen het hoofdkantoor en lokale teams, stonden alle activiteiten onder toezicht van het hoofdkantoor.
“Hoewel de meest gevoelige data misschien centraal wordt bewaard, is toegang tot de bedrijfsmiddelen een vereiste voor verschillende locaties. Wanneer deze middelen niet zo goed beschermd zijn als het hoofdkantoor, creëert dit beveiligingsrisico's voor de gehele organisatie. Misschien bestaat de misvatting dat een lager beschermingsniveau volstaat voor locaties die een secundaire rol spelen in de bedrijfsstructuur. Voor cybercriminelen maakt het niet uit welke plaats wordt aangevallen - of het nu het hoofdkantoor is of de verschillende vestigingen - ze kunnen de infrastructuur van het bedrijf vanaf elke locatie binnendringen. Daarom is het belangrijk om bescherming te bieden die op alle locaties even effectief is,” zegt Anton Solovey, Senior Product Manager (XDR) bij Kaspersky.
Het complete rapport met meer bevindingen over de uitdagingen voor geografisch gedistribueerde bedrijven is beschikbaar via deze link.
Lees meer
