“Het succes van nieuws wordt bepaald door de waarde”

 

Elke waardevolle informatie is nieuwswaardig. Daarom houden wij u graag op de hoogte van nieuws uit het vak en over het vak. Nieuws over wetten, regelgevingen en normen. Nieuws over consumenten. En natuurlijk nieuws over CDDN.

Laatste nieuws

Organisaties geloven niet in de veiligheid van hun data tijdens een datalek

door
Gemalto
| 30 jun 2016

66 procent van de IT-beslissers wereldwijd gelooft dat ongeautoriseerde gebruikers in staat zijn om zich toegang te verschaffen tot hun netwerk. In de Benelux ligt dit percentage nog hoger. Hier denkt maar liefst 74 procent van de IT-beslissers er zo over.

Daarnaast neemt voor het derde jaar op rij het vertrouwen af ten aanzien van de veiligheid van data wanneer de perimetersecurity geschonden wordt. 69 procent van de IT-beslissers wereldwijd is er niet van overtuigd dat de data van de organisatie dan nog goed beveiligd is. In 2014 was dit nog 66 procent en het jaar daarvoor 59 procent. Dit blijkt uit de jaarlijkse Data Security Confidence Index (DCSI), een onderzoek van de wereldwijde speler in digitale beveiliging Gemalto (Euronext NL0000400653 GTO), waaraan 1.100 IT-beslissers deelnamen.


Meer datalekken

Sinds 2013 is het aantal datalekken steeds verder toegenomen en zijn er nu al meer dan 3,9 miljard datarecords verloren of gestolen. 64 procent van de organisaties heeft in de afgelopen vijf jaar te maken gehad met een datalek. In de afgelopen 12 maanden was dat 27 procent van de organisaties wereldwijd. In de Benelux heeft maar liefst 34 procent van de organisaties met een datalek te maken gehad. Vorig jaar was de situatie vergelijkbaar. Dit toont aan dat organisaties nog niet genoeg belangrijke verbeteringen hebben gerealiseerd, ondanks de toename van investeringen in perimeterbeveiliging.

86 Procent zegt meer te hebben uitgegeven aan perimeterbeveiliging en 85 procent gelooft dat hun huidige investeringen naar de juiste beveiligingstechnologieën gaan. IT-beslissers geloven nog steeds dat perimeterbeveiliging het meest effectieve middel is. 61 procent zegt dat hun perimeterbeveiligingssystemen (firewall, IDPS, AV, content filtering, anomaly detection, etcetera) effectief waren in het weren van ongeautoriseerde gebruikers van hun netwerk.

Veilige datalekken

“Dit onderzoek bevestigt dat er een groot verschil is tussen de perceptie en realiteit wanneer het gaat om de effectiviteit van perimeterbeveiliging”, zegt Dirk Geeraerts, identity & data protection expert bij Gemalto. “De dagen dat datalekken voorkomen kunnen worden, zijn voorbij. Toch wordt perimeterbeveiliging nog steeds gezien als het fundament van een beveiligingsstrategie. Dit beeld past niet meer in deze tijd. Voor de nieuwe realiteit is een mindshift nodig, van de preventie van een datalek naar acceptatie. De focus van IT-professionals zou moeten liggen op de beveiliging van data en de gebruikers die toegang hebben tot die data. Er ontstaat dan een veilig datalek.”

Vanwege het grote aantal datalekken heeft 78 procent van de IT-beslissers de beveiligingsstrategie aangepast. Dit percentage stijgt jaar op jaar. In 2014 paste 71 procent de beveiligingsstrategie aan en in 2013 deed 53 procent dit.

“In het onderzoek stuitten we op een opvallende tegenstelling. Enerzijds staan organisaties achter hun investering, anderzijds passen steeds meer organisaties hun beveiligingsstrategie aan. Het is duidelijk dat de beveiligingsprotocollen die zij hanteren toch niet voldoen aan de verwachtingen. In mijn optiek blijft het beveiligen van de perimeter belangrijk. Echter, zou het een onderdeel moeten zijn van een gelaagde aanpak die er ook voor zorgt dat data beveiligd is als hackers het netwerk binnendringen. Door de inzet van end-to-end encryption en two-factor authentication op het netwerk en de cloud, wordt de data van organisaties veiliggesteld”, concludeert Geeraerts.

Over de Data Security Confidence Index


De Data Security Confidence Index-enquête werd uitgevoerd door Vanson Bourne in opdracht van Gemalto. Hiertoe werden meer dan 900 deelnemers in de Verenigde Staten, het Verenigd Koninkrijk, Europa, het Midden-Oosten en de regio Asia-Pacific ondervraagd. Deze steekproef bestond uit beveiligingsmanagers en ICT-managers bij organisaties in diverse verticale markten, zoals de financiële dienstverlening, gezondheidszorg, publieke sector, telecommunicatie, energie- en nutssector, detailhandel, bouw, verzekeringswereld en juridische sector. Het volledige rapport is hier te vinden.