Meerderheid bedrijven maakt zich na een jaar nog steeds zorgen over cybersecurity bij werken op afstand
Dit is slechts een van de belangrijke inzichten uit het Thales Global Data Threat Report 2021, uitgevoerd door 451 Research, onderdeel van S&P Global Market Intelligence. Uit dit onderzoek blijkt dat het beheer van veiligheidsrisico’s ongetwijfeld een grotere uitdaging wordt, aangezien bijna de helft van de bedrijven (47%) de afgelopen twaalf maanden een toename heeft gezien in het aantal, de ernst en/of de omvang van cyberaanvallen. Een opvallend gegeven is dat dit percentage in Nederland ruim een tiende (60%) hoger ligt dan het wereldwijde gemiddelde.
Het aantal aanvallen neemt toe
Van alle bedrijven die ooit met een hack te maken hebben gehad, is dit bij twee op de vijf (41%) in het afgelopen jaar gebeurd. Dit aantal is bijna verdubbeld ten opzichte van 2019 (21%), wat een belangrijke verschuiving in de dreiging aanduidt.
Wereldwijd is malware (54%) de belangrijkste bron van beveiligingsaanvallen, gevolgd door ranwsomware (48%) en phishing (41%). Maar als het gaat om de manier waarop aanvallen plaatsvinden, is de boodschap duidelijk: er zijn nog steeds grote zorgen om interne bedreigingen en menselijke fouten. Volgens een derde van de bedrijven vormen malicious insiders (35%) en menselijke fouten (31%) de grootste risico’s, gevolgd door externe aanvallers (22%).
Ondanks het toegenomen risico van werken op afstand, meldt bijna de helft van de bedrijven (47%) dat hun beveiligingsinfrastructuur niet klaar was voor de risico’s die COVID-19 met zich meebracht. Slechts één op de vijf bedrijven (20%) meent dat zij zeer goed was voorbereid.
Meerdere sectoren in gevaar
Het gebrek aan bescherming treft sommige bedrijfstakken meer dan andere. Iets minder dan twee derde (61%) van de ondervraagde retailers kreeg het afgelopen jaar te maken met een hack of een mislukte audit van in de cloud opgeslagen data en applicaties – het hoogste aantal van alle ondervraagde sectoren. Meer dan de helft van de organisaties in de juridische sector (57%), callcenterbranche (55%), transportsector (54%) en telecommunicatiesector (52%) onderging in de afgelopen twaalf maanden hetzelfde lot.
Complexiteit van multicloud verhoogt risico’s
Terwijl het aantal aanvallen blijft toenemen, wenden bedrijven zich tot de cloud om hun gegevens op te slaan in dit digitale tijdperk. De helft van de bedrijven (50%) geeft aan dat meer dan 40 procent van hun data is opgeslagen in externe cloudomgevingen. Desondanks heeft slechts 17 procent van de bedrijven bij minstens de helft van hun gevoelige data die in de cloud zijn opgeslagen encryptie toegepast. Bovendien neemt de complexiteit toe: veel respondenten gebruiken nu minstens twee PaaS (Platform as a Service) providers (45%) en/of twee IaaS (Infrastructure as a Service) providers. Een kwart van de bedrijven (27%) gebruikt momenteel meer dan vijftig SaaS (Software as a Service) apps.
Sebastien Cano, Senior Vice President Cloud Protection & Licensing bij Thales zegt hierover: “Over de hele wereld zijn teams het afgelopen jaar geconfronteerd met enorme beveiligingsuitdagingen nu bedrijven hun digitale transformatie en cloudadoptie initiatieven hebben versneld. Bij de migratie naar multicloud-oplossingen kan het gegevensbeheer snel uit de hand lopen. Organisaties lopen namelijk niet alleen het risico het overzicht te verliezen over waar hun data zijn opgeslagen; ze slagen er ook niet in om gevoelige data in de cloud te beschermen. Nu ongekende hoeveelheden data worden gebruikt en opgeslagen in de cloud, is het van belang dat bedrijven een robuuste beveiligingsstrategie implementeren op basis van data discovery, bescherming en controle.”
Toekomstige uitdagingen en de weg vooruit
Bedrijven erkennen de problemen waarmee ze worden geconfronteerd en proberen deze aan te pakken met Zero Trust-strategieën. Meer dan driekwart van de respondenten (76%) vertrouwt tot op zekere hoogte op de Zero Trust-beveiliging. Bijna de helft van de respondenten (44%) koos Zero Trust network access (ZTNA)/software-defined perimeter (SDP) als belangrijkste technologie om tijdens de pandemie in te investeren. Gevolgd door cloud-based access management (42%) en conditional access (41%). Een derde van de respondenten (30%) beweert een Zero Trust-strategie te hebben. Deze groep maakt ook minder vaak melding van een hack.
Hoewel bedrijven maatregelen nemen om de huidige bedreigingen te beëindigen, groeit de bezorgdheid over toekomstige uitdagingen. Vooruitkijkend maakt 85 procent van de wereldwijde respondenten en 93 procent van de Nederlandse respondenten zich zorgen over de beveiligingsrisico’s van quantum computing, een risico dat waarschijnlijk nog wordt vergroot door de toenemende complexiteit van cloudomgevingen.
Eric Hanselman, Chief Analyst bij 451 Research, onderdeel van S&P Global Market Intelligence, voegt hieraan toe: “De controles en beveiligingen die in cloudomgevingen beschikbaar zijn, bieden een aantal noodzakelijke mogelijkheden. Ze zijn echter vaak onvoldoende om effectieve bescherming te bieden voor gevoelige data en workloads, met name als het gaat om de naleving van regelgeving zoals AVG en de implicaties van de Schrems II-uitspraak. Organisaties moeten meer gebruikmaken van encryptie. Daarnaast moeten ze ervoor zorgen dat ze de voordelen van encryptie volledig benutten door hun private gegevens te beschermen en te beheren via BYOK- (Bring Your Own Key), HYOK- (Hold Your Own Key) of BYOE- (Bring Your Own Encryption) aanpak. Organisaties moeten ook interne veranderingen doorvoeren om ervoor te zorgen dat medewerkers op alle niveaus de beveiligingsuitdagingen begrijpen en om de investeringsprioriteiten goed op elkaar af te stemmen. Senior executives moeten een completer beeld krijgen van de risiconiveaus en aanvalsactiviteiten die hun front line staff ervaart.”
Tijdens de Crypto Summit op 16 juni 2021 zullen Thales en 451 Research alle bevindingen meer in detail bespreken. Via de registratiepagina kunt u zich hiervoor inschrijven
Over het Thales Global Data Threat Report 2021
Het Thales Global Data Threat Report 2021 is gebaseerd op een wereldwijd onderzoek gehouden onder meer dan 2.600 executives met de verantwoordelijkheid voor of invloed op IT- en databeveiliging, uitgevoerd door 451 Research in opdracht van Thales. De respondenten waren afkomstig uit zestien landen: Australië, Brazilië, Frankrijk, Duitsland, Hongkong, India, Japan, Mexico, Nederland, Nieuw-Zeeland, Singapore, Zuid-Korea, Zweden, de Verenigde Arabische Emiraten, het Verenigd Koninkrijk en de Verenigde Staten. De organisaties vertegenwoordigden een hele reeks sectoren, met een primaire nadruk op de gezondheidszorg, financiële dienstverlening, retail, technologie en federale overheid. De functietitels varieerden van C-level executives, waaronder CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist en Chief Risk Officer, tot SVP/VP, IT Administrator, Security Analyst, Security Engineer en Systems Administrator. De respondenten vertegenwoordigden een breed scala aan organisatiegroottes, waarbij de meerderheid tussen 500 en 10.000 werknemers heeft. De enquête werd uitgevoerd in januari en februari 2021.