CISO-onderzoek: thuiswerken doet IT beveiligingsbudgetten de pan uit rijzen

CISO-onderzoek: thuiswerken doet IT beveiligingsbudgetten de pan uit rijzen

Redactie WINMAG Pro

Ivanti, het automatiseringsplatform dat elke IT-verbinding slimmer en veiliger maakt, maakt de resultaten van een onderzoek bekend, waaruit blijkt dat de IT-beveiligingsbudgetten de pan uit rijzen naarmate organisaties zich aanpassen aan de Everywhere Workplace. Bijna alle CISO's die hebben meegedaan aan het onderzoek (92%) zien de noodzaak om medewerkers op afstand te beveiligen als de belangrijkste oorzaak van hun stijgende budgetten. Verder wezen vier op de vijf (80%) van de CISO's op de noodzaak om wachtwoorden te vervangen door veiligere vormen van authenticatie

Uit het onderzoek, dat onder 400 CISO's in EMEA is gehouden, blijkt dat het gemiddelde IT-beveiligingsbudget vorig jaar meer dan 64 miljoen euro bedroeg, en 81 procent van de respondenten verwacht dat dit budget de komende 12 maanden zal stijgen. Bij de vraag in welke specifieke softwareoplossingen zij het komende jaar willen investeren, worden Unified Endpoint Management (UEM) en biometrische verificatieoplossingen het meest genoemd. Ondanks het feit dat CISO's aangeven dat meer dan twee vijfde (41%) van hun totale beveiligingsbudget in het afgelopen jaar is besteed aan UEM-software, zeggen vier op de vijf (80%) te verwachten dat de investeringen in gespecialiseerde UEM-software in het komende jaar zullen toenemen. Deze investering is in de eerste plaats nodig om de massale toestroom van devices die toegang proberen te krijgen tot bedrijfsmiddelen te beheren en te beveiligen nu werknemers overal vandaan werken.

Zeven op de tien (70%) CISO’s stellen dat het gebruik van biometrische verificatie om op afstand toegang tot de bedrijfsgegevens te krijgen, zal toenemen, en hiervan zegt een kwart (24%) dat het aanzienlijk zal toenemen. De toegenomen interesse in (extra) biometrische verificatie is waarschijnlijk te danken aan de sterke toename van phishing-aanvallen.

Volgens het 2020 Data Breach Investigations Report van Verizon was bij 22% van security-inbreuken in 2019 sprake van phishing, terwijl 75% van de organisaties wereldwijd in 2020 in meer of mindere mate te maken had met een phishing-aanval. Het belangrijkste type gegevens dat bij deze aanvallen wordt gestolen, zijn inloggegevens, waaronder met name ook wachtwoorden. Door te kiezen voor authenticatie van mobiele devices op basis van certificaten in combinatie met een extra factor zoals iemands biometrische gegevens, kunnen organisaties het belangrijkste risico op phishing-aanvallen (misbruik van gestolen inloggegevens) elimineren. Op de vraag hoe hun investeringen in biometrische verificatieoplossingen zouden veranderen ten opzichte van vorig jaar, zegt 70% van de respondenten dat hun investeringen zullen toenemen, terwijl 22% zegt dat ze sterk zullen stijgen.

Nigel Seddon, VP EMEA West, Ivanti zegt: "De opkomst van de Everywhere Workplace heeft geresulteerd in een explosie van devices op afstand die toegang proberen te krijgen tot bedrijfsmiddelen. Dit nieuwe gedistribueerde werklandschap is voor CISO's wereldwijd een enorme uitdaging, omdat de sterke toename van het aantal devices cybercriminelen voorziet van veel nieuwe aanvalsvectoren om misbruik van te kunnen maken. CISO's moeten daarom een compleet overzicht krijgen van alle devices die toegang proberen te krijgen tot hun bedrijfsnetwerk en moeten deze devices vervolgens zo goed mogelijk beheren en beveiligen.”

Als gevolg van de toegenomen beveiligingsrisico’s lopen de IT-beveiligingsbudgetten volgens Seddon de spuigaten uit.

“Om IT- en software-uitgaven beter te beheren, zouden CISO's moeten overwegen om 'spend intelligence'-technologie te implementeren. Spend intelligence biedt inzicht in softwarelandschappen en applicatie-uitgaven in alle IT-omgevingen, waardoor de operationele snelheid en de zichtbaarheid van assets worden verbeterd en kosten kunnen worden bespaard.”

Seddon ziet de volgende mogelijkheden om de IT-beveiligingsuitgaven te beheersen en tegelijk de werkdruk te verlichten van helpdesks bij het optimaliseren van hun IT-omgevingen: “Organisaties investeren in Spend intelligence, en combineren dat met een zero trust-benadering voor de beveiliging van digitale bedrijfsmiddelen, overal in de cloud tot aan edge-omgevingen, en voor elk bedrijfsmiddel. Dan wordt elke transactie geverifieerd voordat toegang wordt verleend, naast biometrische verificatie. Zo verhoog je de beveiligingsstandaard en verbeter je tegelijk de gebruikerservaring."

Download hier gratis de onderzoeksresultaten.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie