De meerderheid van de professionals is van mening dat er ´een paar´ of ´enkele´ gebieden zijn die verbeterd kunnen worden, terwijl een op de vier pleit voor aanzienlijke upgrades. Dergelijke bevindingen werden onthuld in het meest recente wereldwijde onderzoek van Kaspersky.
Een onderzoek met de titel “Improving resilience: cybersecurity through system immunity”, uitgevoerd door Kaspersky, onderzocht hoe organisaties momenteel omgaan met cyberbeveiliging en hoe ze zich voorbereiden op toekomstige uitdagingen. Voor dit onderzoek werden 850 IT-professionals ondervraagd die verantwoordelijk zijn voor cyberbeveiliging in grote bedrijven in Europa, Noord- en Zuid-Amerika, APAC, Rusland en META. Deze respondenten vertegenwoordigden een breed scala aan industrieën en organisatieniveaus en boden een uitgebreid beeld van de huidige beveiligingsmaatregelen en pijnpunten.
Uit het onderzoek blijkt dat, ondanks de hoge tevredenheidsniveaus (94% van de experts gaf aan “tevreden” tot “zeer tevreden” te zijn met hun huidige bescherming), de wens voor sterkere en beter aanpasbare verdedigingen wijdverspreid blijft. Hoewel slechts 6% van de respondenten aangaf ontevreden te zijn over hun cyberbeveiligingsmaatregelen, erkennen de meesten dat er behoefte is aan verbetering. Meer specifiek is 76% van mening dat er “een paar” of “enkele” gebieden zijn die voor verbetering vatbaar zijn, terwijl 22% pleit voor aanzienlijke upgrades.
Op de vraag wat de zwakste aspecten van hun cyberbeveiligingssystemen zijn die ze zouden willen verbeteren, wezen respondenten op verschillende operationele en beveiligingsaspecten.
De meest voorkomende problemen waren:
Handmatige processen die buitensporig veel tijd kosten (30%);
Reactieve bescherming zonder proactieve detectie van bedreigingen (29%);
Tekort aan bekwaam personeel (27%);
Complexiteit van het beheer van ongelijksoortige oplossingen (23%).
Het is duidelijk dat de afhankelijkheid van handmatige processen leidt tot meer operationele overhead en vertragingen bij het identificeren van en reageren op bedreigingen, terwijl het ontbreken van proactieve detectie van bedreigingen het vermogen vermindert om inbreuken te voorkomen voordat ze zich voordoen. Het meest kritieke punt is het beheer van een veelvoud aan verschillende beveiligingsoplossingen, omdat dit leidt tot hiaten in de dekking, misconfiguraties en een verhoogd risico op onoplettendheid, omdat beveiligingsteams worstelen om een geïntegreerde, effectieve verdediging over verschillende systemen te onderhouden. De versnippering belemmert snelle reactietijden en vergroot de kans op kwetsbaarheden die over het hoofd worden gezien, waardoor uiteindelijk de algehele beveiliging van de organisatie wordt verzwakt.
Onder andere kritieke zwakke punten van hun huidige cyberbeveiligingssystemen die door respondenten werden opgemerkt, bevonden zich ook hoge risico’s op ineenstorting van het systeem na inbreuken (22%), te complexe IT/OT-omgevingen (21%) en verouderde informatie over bedreigingen (20%). Andere punten van zorg waren “waarschuwingsmoeheid” (18%) en onvoldoende functionaliteit van de huidige oplossingen (17%). Deze bevindingen benadrukken de dringende behoefte aan gestroomlijnde, intelligente beveiligingstools om deze kwetsbaarheden effectief aan te pakken.
“Steeds meer organisaties beginnen te begrijpen dat moderne uitdagingen niet alleen een betere beveiliging vereisen, maar ook een betere beveiliging.
“Steeds meer organisaties beginnen te begrijpen dat moderne uitdagingen niet alleen een sterke bescherming vereisen, maar ook een proactieve en samenhangende beveiligingsstrategie die elk aspect van hun digitale landschap versterkt tegen mogelijke inbreuken. Daarom is het essentieel voor bedrijven om een transformatieve aanpak te hanteren, waarbij geavanceerde informatie over bedreigingen en gestroomlijnde processen worden geïntegreerd en betrouwbare, allesomvattende oplossingen worden toegepast om hun bedrijfsmiddelen te beschermen terwijl de operationele continuïteit wordt gewaarborgd en het vertrouwen van klanten wordt opgebouwd.” – Alexander Kostyuchenko, Hoofd Productlijn Technologie Oplossingen bij Kaspersky.
Om uitgebreide bescherming van alle bedrijfsmiddelen en -processen mogelijk te maken, raden Kaspersky-experts aan:
– Gebruik gecentraliseerde en geautomatiseerde oplossingen zoals Kaspersky Next XDR Expert. Door gegevens uit meerdere bronnen op één plaats samen te brengen en te correleren en door gebruik te maken van machine-learning technologieën, biedt deze oplossing effectieve detectie van bedreigingen en een snelle geautomatiseerde respons.
– Beveiligingsprofessionals een diepgaand inzicht geven in cyberbedreigingen die gericht zijn tegen uw organisatie. Kaspersky Threat Intelligence biedt uw team een rijke, zinvolle en actuele context gedurende de gehele incidentbeheercyclus en helpt cyberrisico’s tijdig te identificeren.
Ontwikkel als alternatief voor traditionele cyberbeveiliging secure-by-design-oplossingen en bescherm deze op code- en architectuurniveau. Op basis van KasperskyOS, een besturingssysteem van Kaspersky, kunnen uw producten inherent worden beschermd en kunnen ze hun kritieke functies zelfs in een agressieve omgeving uitvoeren zonder aanvullende cyberbeveiligingsoplossingen.
Ga voor het volledige rapport naar de website.
.
