Meer beveiligingslekken in 2019 ondanks toename security-uitgaven
Ondanks een stijging van de uitgaven voor preventie, detectie en herstel zijn er in 2019 meer beveiligingslekken geweest. Dat komt grotendeels doordat organisaties het installeren van patches gemiddeld met twaalf dagen voor zich uit schuiven. De achterliggende oorzaak zit in datasilo’s en een slechte interne afstemming. Daarop duidt onderzoek in opdracht van ServiceNow.
Tijdige patching mag problematisch zijn, het aantal cyberaanvallen is in de afgelopen 12 maanden met 17 procent gegroeid, terwijl de ernst ervan eveneens is toegenomen. Zestig procent van de beveiligingslekken kwam voort uit kwetsbaarheden waarvoor een patch beschikbaar was, maar die nog niet was toegepast.
De onderzoekers vonden een flinke groei (34%) van de wekelijkse patching-kosten ten opzichte van 2018 en
dertig procent meer downtime vergeleken met 2018 door vertraging bij het patchen van kwetsbaarheden. Zeven op de tien respondenten is van plan dit jaar gemiddeld vijf werknemers aan te nemen die zich bezighouden met patchen tegen gemiddelde kosten van 650.000 dollar per jaar.
Vulnerability gap
Bijna negen op de tien geïnterviewden moeten vóór patching in overleg met andere onderdelen in de business wat leidt tot coördinatieproblemen en een vertraging van twaalf dagen. Opvallend is dat patching van de meest bedrijfskritische kwetsbaarheden gemiddeld zelfs 16 dagen op zich laten wachten. Als oorzaken wijst driekwart van de respondenten op een gebrek aan eenduidig inzicht in applicaties en assets bij security- en IT-teams. Deze kunnen bedrijfskritische applicaties en systemen niet offline halen om snel te patchen.
Daarnaast is prioritering van zaken die patching behoeven problematisch, zeggen zeven op de tien van de participanten. Hier kan automatisering een zinvolle bijdrage leveren. Van de respondenten die gebruikmaken van automatisering zegt 80 procent sneller te kunnen reageren op kwetsbaarheden.
“Dit onderzoek laat de vulnerability gap zien, wat een groeiend probleem is voor CIO’s en CISO’s”, zegt Michael Maas, VP EMEA North van ServiceNow. “Bedrijven kenden een toename in downtime van 30 procent, veroorzaakt door het patchen van kwetsbaarheden. Veel organisaties willen dit probleem aanpakken, maar hebben moeite om hun resources effectief in te zetten voor het beter beheren van kwetsbaarheden. Teams die investeren in automatisering en het optimaliseren van de samenwerking tussen IT- en securityteams, verbeteren de beveiliging van hun organisatie.”
Over het onderzoek
Het onderzoek is uitgevoerd door het Ponemon Institute in opdracht van ServiceNow onder bijna 3.000 securityprofessionals uit negen landen: Nederland, Australië, Frankrijk, Duitsland, Japan, Nieuw-Zeeland, Singapore, het VK en de VS.