Gebrek aan vertrouwen en middelen op het gebied van incidentrespons bij Nederlandse IT-besluitvormers

Problemen met het aantrekken van beveiligingstalent, digitale transformatie en thuiswerkomgevingen zijn factoren die de complexiteit van cybersecurity vergroten

| Rackspace Technology | 4 min | 03 november 2021 15:47
De helft van alle Nederlandse IT-besluitvormers zegt niet volledig te vertrouwen in hun vermogen om effectief te reageren op datalekken, malware, phishing, ransomware en cyberaanvallen op hun cloudomgevingen, IoT-apparatuur, applicaties en toevoerketen. Dit blijkt uit een nieuw wereldwijd onderzoek in opdracht van Rackspace Technology.

Gevraagd naar hun mogelijkheden op het gebied van incidentrespons antwoordt minder dan de helft (42%) van de Nederlandse respondenten dat men effectief op beveiligingsincidenten kan reageren. De ondervraagden zeggen bovendien dat het hen ontbreekt aan middelen om alle cyberbedreigingen onschadelijk te maken (46%) of om inzicht te verwerven in de aard van de bedreigingen waarmee ze te maken hebben (37%).

Het wereldwijde onderzoek onder 1.420 IT-professionals wijst daarnaast op breed gedeelde onzekerheid over de vraag of organisaties over voldoende IT-talent en de vaardigheden beschikt om beveiligingsproblemen aan te pakken. Van de 120 Nederlandse deelnemers aan het onderzoek noemt 89% het tekort aan de kennis en kunde binnen de organisatie een risico om een steeds breder scala aan cyberbedreigingen te ondervangen.

“Hoewel de meeste respondenten zeggen dat ze ‘voorbereid’ zijn op cyberaanvallen, maken velen van hen zich zorgen over hun vermogen om de steeds slimmer opererende cybercriminelen de baas te blijven”, zegt Bert Stam, general manager Northern Europe bij Rackspace Technology. “Het toenemende gebruik van de cloud, IoT-apparatuur en applicaties, de krappe arbeidsmarkt en de toename van thuiswerken maken de IT-beveiliging een stuk complexer. Maar weinig organisaties beschikken over de mensen, processen en technologieën waar een volwassen security-model om vraagt.”

IT-trends die complexiteit in de hand werken

Bijna de helft (48%) van de Nederlandse respondenten ziet geavanceerde en goed gefinancierde tegenstanders, zoals door overheden gesponsorde cybercrime, als de grootste uitdaging voor hun organisatie. Daarnaast zijn het alomtegenwoordige gebruik van de cloud, de inzet van DevOps en de verdichting van ontwikkelingscycli enkele van de IT-trends die het volgens hen almaar complexer maken om te reageren op cyberbedreigingen. 43% van de Nederlandse respondenten ziet nieuwe cyberbedreigingen en aanvalsmethoden als de belangrijkste uitdaging, gevolgd door het automatiseren van aanvallen met AI en machine learning (42%), de groei van de cloud en het IoT (40%), en de toename van de datavolumes, digitale processen en het aantal thuiswerkers (38%). Al deze zaken bieden cybercriminelen meer kansen.

Ruim de helft (51%) van de Nederlandse respondenten zegt dat nieuwe manieren van werken het beveiligen van applicaties ingewikkelder maken. Hiertoe behoren onder meer DevOps en agile ontwikkelingspraktijken. Andere factoren zijn hybride en multicloudomgevingen (45%), gecontaineriseerde runtime-omgevingen (41%), kortere release-/implementatiecycli (40%) en de groei van op microservices gebaseerde applicatie-architecturen (39%).

Wat betreft de doelwitten van cyberaanvallen noemen de Nederlandse respondenten als eerste besturingssystemen van netwerken (58%), gevolgd door netwerken/platforms (52%) en internetapplicaties (52%). Volgens de IT-besluitvormers zijn 42% van alle aanvallen Advanced Persistent Threats (APT’s) en is bij 58% van de aanvallen sprake van diefstal van aanmeldingsgegevens. 40% van hen noemt dit het gevolg van onbevoegde toegang tot data.

Pijnpunten rond IT-talent

Ruim de helft (57%) van de Nederlandse respondenten zegt moeite te hebben met het aantrekken en behouden van beveiligingsspecialisten. De IT-vaardigheden die volgens de Nederlandse respondenten het belangrijkste zijn, zijn cloudbeveiliging (35%) en netwerkbeveiliging (35%). Tegelijkertijd ondervindt men op deze twee gebieden ook een groot tekort aan specialisten (resp. 26% en 22%). Gevraagd naar hun meest prangende problemen op het gebied van cybersecurity en compliance wezen IT-besluitvormers op een gebrek aan expertise (89%), een gebrek aan tijd (79%), een gebrek aan personeel (76%) en een gebrek aan trainingsmogelijkheden (56%).

Slechts een op de vijf Nederlandse respondenten beheert de IT-beveiliging intern. Bij de helft van hen roept men daarbij weleens de expertise in van externe partijen. Dit zijn vooral managed security service providers (MSSP’s, 44%), managed detection & response providers (MDRP’s, 42%) of system integrators (34%). De toegang tot clouds, data, applicaties, netwerken en gebruikersidentiteiten wordt in de meeste gevallen beheerd door interne medewerkers. Daarentegen kiest 47% voor uitbesteding als het gaat om voor geïntegreerde beveiliging tegen cyberrisico’s, en schakelt men ook vaak externe partners in voor hulp met de applicatiebeveiliging (47%) en gegevensbeveiliging (44%).

“Organisaties die het ontbreekt aan voldoende expertise, budgetten en tijd zijn nog altijd terughoudend met het inschakelen van externe hulp”, zegt Stam. “Ons onderzoek laat zien dat zij vooral hopen dat het inschakelen van recruiters en het verbeteren van het trainingsaanbod voor interne medewerkers een oplossing biedt voor het tekort aan talent.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Rackspace Technology
Bij Rackspace Technology vergroten we de waarde van de cloud in elke fase van de digitale transformatie. Overal ter wereld bieden wij cloud-specialisten onbevooroordeelde expertise, continue modersering en Rackspace Service Blocks aan voor applicaties, data, beveiliging, hybride en multi clouds. We werken samen met toonaangevende partners en allianties.
Meer over Rackspace Technology
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.