Bijna driekwart bedrijven heeft al met datalek te maken gehad
Uit het Data Threat Report 2018, dat is dat is opgesteld in samenwerking met onderzoeksbureau 451 Research, komt duidelijk naar voren dat overal ter wereld organisaties een digitale transformatie doormaken, waarin data een cruciale rol speelt. Inmiddels maakt 94% van alle ondervraagde organisaties wereldwijd gebruik van gevoelige gegevens die verwerkt worden in de cloud, big data- en IoT-toepassingen, containers, blockchain en/of mobiele oplossingen.
De digitale transformatie zorgt voor efficiency en schaalvergroting, maar maakt ook nieuwe businessmodellen mogelijk die groei en winst opleveren. Vrijwel alle kenmerkende nieuwe toepassingen van de digitale informatietechnologie worden in recordtempo omarmd:
- 42% van de organisaties gebruikt inmiddels meer dan 50 SaaS-applicaties, 57% werkt met minimaal drie verschillende IaaS-leveranciers en 53% werkt in drie of meer PaaS-omgevingen
- 99% maakt reeds gebruik van big data
- 94% is bezig met IoT-technologie
- 91% bereidt zich voor op of maakt gebruik van mobiele betalingen
Beveiligingsstrategieën
De acceptatie van deze nieuwe oplossingen gaat zo snel, dat tegelijkertijd meer kwetsbaarheden en grotere risico’s ontstaan, die vragen om nieuwe oplossingen voor databeveiliging. De grootte en de impact van de nieuwe dreiging komt duidelijk naar voren uit een sterk groeiend aantal datalekken en kwetsbaarheden:
- In 2018 gaf 67% van alle respondenten aan dat ze te maken hebben gehad met een datalek, waarvan 36% in het afgelopen jaar. In 2017 meldde nog 26% een datalek in het voorgaande jaar.
- In Nederland ligt het percentage organisaties dat ooit een datalek zegt te hebben gehad zelfs hoger (74%). Daar staat tegenover dat ‘slechts’ 27% van de Nederlandse respondenten in het afgelopen jaar een datalek heeft gemeld. Dat is ook binnen Europa lager dan het gemiddelde (32%).
- Opvallend genoeg voelt 47% van alle Nederlandse respondenten zich ‘zeer’ of ‘extreem’ kwetsbaar voor datadreigingen. Dat is hoger dan het internationale gemiddelde van 44% én hoger dan het Europese gemiddelde van 41%.
Hoewel technologie veel heeft veranderd voor organisaties, blijken beveiligingsstrategieën nauwelijks aangepast aan de nieuwe realiteit: investeringen in databeveiliging liggen niet in lijn met wat algemeen gezien wordt als de beste manier om data te beveiligen.
- 77% van de respondenten noemt de beveiliging van data-in-ruste de meest effectieve maatregel om datalekken te voorkomen (direct na netwerkbeveiliging en de beveiliging van data-in-beweging met elk 75%).
- Desondanks besteedt 57% van de respondenten het grootste deel van hun beveiligingsbudget aan de beveiliging van endpoints en mobiele toepassingen, gevolgd door de beveiliging van analyse en correlatie oplossingen (50%).
- Dit maakt duidelijk dat er ruimte zit tussen perceptie en realiteit: beveiligingsoplossingen die gericht zijn op data-in-ruste staan bij respondenten met 40% onderaan de prioriteitenlijst met IT security uitgaven.
Budgetten voor cybersecurity
Goed nieuws is dat overal ter wereld de budgetten voor cybersecurity aan het stijgen zijn. In Nederland verwacht 39% van de respondenten een iets hoger budget en 29% zelfs een aanzienlijk hoger budget. Daar staat tegenover dat de respondenten tegelijkertijd ook serieuze obstakels zien die het moeilijk maken cybersecurity maatregelen doorgevoerd en geaccepteerd te krijgen:
- Complexiteit - Hoewel moderne cybersecurity platforms en diensten steeds eenvoudiger en gebruiksvriendelijker worden, vreest 45% van de respondenten (41% in Nederland) dat cybersecurity het gebruik van IT ingewikkelder maakt.
- Prestaties – Hoewel de meeste oplossingen tegenwoordig hardware ondersteuning hebben die de impact op de prestaties van applicaties minimaliseert, ziet 35% mogelijk prestatieverlies nog als bezwaar.
- Noodzaak – Hoewel het aantal datalekken groeit en de AVG-vereisten steeds meer druk leggen op organisaties om hun cybersecurity te verbeteren, twijfelt 34% van de respondenten nog steeds aan de noodzaak van cybersecurity maatregelen.
Nederlanders zijn redelijk positief over de effectiviteit van compliancy: 55% denkt dat voldoen aan wet- en regelgeving “zeer” of “extreem” effectief is om datalekken te voorkomen. Daarmee zijn Nederlanders overigens wel wat kritischer dan hun Europese collega’s (60%) of het internationale gemiddelde (64%).
Om de trend van datalekken te keren en op een veilige manier gebruik te maken van nieuwe technologieën en innovaties, doet het rapport onder meer de volgende aanbevelingen:
- Maak gebruik van security analytics en multi-factor authenticatie om onveilig datagebruik zo snel mogelijk te identificeren.
- Gebruik encryptie en toegangscontrole als primaire beveiliging van data en overweeg een “encrypt alles”-strategie.
- Kies een databeveiligingsplatform dat geschikt is voor meerdere toepassingen, om zo zowel complexiteit als kosten terug te dringen.
Thales Data Threat Report 2018
Het volledige Thales Data Threat Report 2018 (Global Edition) is online te downloaden. De data in deze studie is gebaseerd op interviews via web en telefoon met 1.200 hoger leidinggevenden in Duitsland, Japan, India, Nederland, het Verenigd Koninkrijk, de Verenigde Staten, Zuid-Korea en Zweden. De respondenten zijn beslissingsbevoegd of hebben directe invloed op de besluitvorming rond IT binnen hun organisaties in diverse branches, waaronder overheid, financiële dienstverlening, energie, zorg, IT, automotive, fabricage, retail en telecommunicatie.