Senior managers en afdelingshoofden slechts zijdelings betrokken zijn bij initiatieven op het gebied van cyberparaatheid. Slechts een derde van alle CEO’s en directeurs en nog geen kwart van alle senior managers (21%) zijn nauw bij deze initiatieven betrokken. Volgens het onderzoek hield de meerderheid van senior managers (52%) zich afzijdig van cyber-gerelateerde onderwerpen.
Dit blijkt uit onderzoek in opdracht van Commvault, dat is uitgevoerd door IDC onder ruim 500 security- en IT-managers. Het doel was om een actueel beeld te krijgen van de manier waarop organisaties naar moderne cyberbedreigingen kijken en cyber resilience benaderen.
Liggen taken bij het ITOps- of SecOps-team?
Het onderzoek toont aan dat er vaak sprake is van verwarring over welke taken bij wie liggen tussen het ITOps-team en SecOps-team. Slechts 30% van alle SecOps-teams heeft een volledig begrip van de rollen en verantwoordelijkheden van het ITOps-team op het gebied van cyberparaatheid en incidentrespons. Op vergelijkbare wijze heeft slechts 29% van alle ITOps-teams een grondig begrip van het takenpakket van SecOps.
Volgens IDC is er qua cyberparaatheid een sleutelrol voor zakelijke besluitvormers weggelegd en moeten zij ervoor zorgen dat cyberparaatheid een zakelijke prioriteit wordt. Verder is het belangrijk voor organisaties om een optimale afstemming tussen het ITOps-team en SecOps-team te waarborgen. Als zij dit nalaten, maakt dat hen vatbaarder voor cyberaanvallen en zal het herstel van data en bedrijfsprocessen veel meer tijd in beslag nemen.
Gegevensverlies is een bron van zorgen
61% van alle respondenten is van mening dat er de komende 12 maanden “waarschijnlijk” dan wel “zeer waarschijnlijk” gegevensverlies binnen hun organisatie zal optreden als gevolg van de steeds geavanceerdere cyberaanvallen. Volgens de respondenten waren workloads op locatie kwetsbaarder dan workloads in de cloud. Op een schaal van 1 tot 5, waarbij 5 voor uiterst kwetsbaar stond, kenden de respondenten een score van 2,8 toe aan data repository’s op locatie en een score van 2,77 aan fysieke workloads. Deze scores vielen hoger uit dan die voor workloads in de cloud (2,67).
Het aantal cyberaanvallen waarbij data naar buiten wordt gesmokkeld door malware of een hacker ligt volgens de onderzoeksresultaten bijna 50% hoger dan aanvallen waarbij cybercriminelen met encryptie beveiligde data proberen te ontsleutelen. De respondenten zagen phishing als het meest urgente probleem om aan te pakken, aangezien de meeste ransomware-aanvallen beginnen met het buitmaken van aanmeldingsgegevens van eindgebruikers.
Steeds complexere tactieken
Cybercriminelen maken gebruik van steeds complexere tactieken. Hierdoor is de kans groot dat organisaties die met handmatige detectie- en rapportageprocessen werken, afwijkende patronen en succesvolle aanvallen over het hoofd zien. Automatisering kan uitkomst bieden door te zorgen voor snellere detectie en door het terugdringen van de schadelijke gevolgen van beveiligingsincidenten. Desondanks automatiseren de meeste organisaties (57%) hun belangrijkste beveiligingstaken slechts in beperkte mate. Dit verkleint de kans dat zij cyberbedreigingen kunnen blokkeren voordat deze schade aanrichten. Slechts 22% van alle respondenten zegt hun beveiligingsprocessen volledig te hebben geautomatiseerd.
“Cybercriminelen staan nooit stil. Ze ontdekken voortdurend nieuwe manieren om misbruik te maken van kwetsbaarheden. Een werkelijk effectieve strategie voor cyber resilience gaat verder dan back-ups en gegevensherstel. Het is voor organisaties van cruciaal belang om een nieuwe aanpak te hanteren die preventie, indamming van cyberbedreigingen en herstel samenbrengt”, zegt Phil Goodwin, research vice president Infrastructure Systems, Platforms & Technologies Group bij IDC. “Het maakt niet uit of organisaties werken met omgevingen op locatie of in de cloud of hybride omgevingen. Het is belangrijk dat zij daarin verschillende beveiligingslagen inbouwen. Nu AI kan worden ingezet voor zowel de IT-beveiliging als voor cyberaanvallen, is de noodzaak van uitgebreide cyber resilience duidelijker dan ooit.”
“Simpelweg reageren op cyberbedreigingen is niet langer voldoende. Managers op C-niveau moeten erop toezien dat teams prioriteit toekennen aan proactieve beveiliging, real-time bedreigingsinformatie en robuust risicobeheer. Dit is nodig om de weg naar werkelijke cyber resilience te vereffenen”, zegt Javier Dominguez, de CISO van Commvault. “Verder is het van cruciaal belang dat SecOps- en ITOps-teams nauw samenwerken, zodat er op een holistische manier naar de bedrijfsbrede beveiliging wordt gekeken. Voor Commvault is cyber resilience geen sluitpost, maar een blauwdruk.”
Alle onderzoeksresultaten zijn hier beschikbaar.