32% van de IT- en IT security professionals wereldwijd is van mening dat hun organisatie goed gewapend is tegen cybercriminaliteit. Dit is minder dan de 35% die in 2015 aangaf hierop goed voorbereid te zijn.
Dit blijkt uit onderzoek van IBM en Ponemon Institute onder 2.000 IT en IT security professionals naar digitale weerbaarheid. Preventie, detectie en reactie zijn volgens de partijen de belangrijkste onderdelen van digitale weerbaarheid. Professionals geven echter aan dat deze punten in het afgelopen jaar slechts licht zijn verbeterd:
- 40% van de respondenten geeft aan het vermogen te hebben cyberaanvallen te voorkomen, ten opzichte van 38% in 2015
- Respectievelijk 49% en 53% van de profesionals stelt in staat te zijn cyberaanvallen snel te detecteren en indammen, ten opzichte van respectievelijk 47% en 52% in 2015.
- 34% van de respondenten stelt goed in staat te zijn te herstellen van een cyberaanval, ten opzichte van 38% in 2015.
Formeel incident response plan ontbreekt vaak
Opvallend is ook dat drie op de vier respondenten aangeeft geen formeel incident response plan te hebben opgesteld. Een dergelijk plan zet uiteen hoe een organisatie dient te reageren op een cyberaanval en helpt dan ook zeker te stellen dat hierop adequaat wordt gereageerd. Dit is overigens onveranderd ten opzichte van 2015. Daarnaast geeft 70% van de IT- en IT security professionals aan in 2016 net zoveel tijd te besteden aan het oplossen van cyberincidenten dan een jaar geleden.
Andere resultaten uit het onderzoek zijn:
- 53% van de respondenten geeft toe dat zijn of haar organisatie in de afgelopen twee jaar te maken heeft gehad met tenminste één datalek waarbij 1.000 of meer gegevens zijn getroffen.
- Insiders (eigen medewerkers) vormen de grootste digitale bedreiging (74%)
- Een gemiddeld datalek kost bedrijven 4 miljoen dollar. Gemiddeld wordt 400.000 dollar bespaard door adequaat op een datalek te reageren.
Top 5 obstakels
De top 5 obstakels die digitale weerbaarheid in de weg staan zijn:
- Onvoldoende planning (#1 in 2015)
- Complexiteit van business processen (#3 in 2015)
- Risico’s die onvoldoende in kaart zijn gebracht (#2 in 2015)
- Complexiteit van IT-processen (#5 in 2015)
- Silo’s (44%) (#4 in 2015)
Deze bijdrage verscheen op https://dutchitchannel.nl/566284/digitale-weerbaarheid-van-organisaties-in-afgenomen.html