Hoe zien organisaties endpoint beveiliging?

Slechts de helft van de ondervraagde organisaties praat met het managementteam over cyberbeveiliging

Auteur: Martijn
Datum: 20/10/2016
Leestijd: 2 Minuten

We hebben een online Cyber Security Stress Test uitgevoerd in de eerste helft van 2016 om een beeld te krijgen van de beveiligingsstatus van organisaties. Met de resultaten kunnen deze organisaties hun eigen cyberbeveiligingsvolwassenheid beoordelen.

In dit artikel gaan we dieper in op de resultaten, de status van de endpoint bescherming onder de deelgenomen bedrijven. Het eerste dat opviel is dat slechts ongeveer de helft van de ondervraagde organisaties (bijna 600 in totaal, van over de hele wereld) de cyberbeveiliging regelmatig controleert, of ervoor zorgt dat het managementteam erover blijft communiceren.

cybersecuritystudyimage1

Dit is zorgwekkend, omdat de bedreigingen steeds complexer worden en de programma’s die worden gebruikt voor de aanvallen steeds vaker gebruikt worden. Het hoger management is essentieel om van cyberbeveiliging een prioriteit te maken, om ervoor te zorgen dat dit de benodigde aandacht krijgt en dat de juiste mensen er voor worden ingezet.

Het zou kunnen dat organisaties geen risico zien, omdat drie op de vijf organisaties nog geen serieus malware probleem hebben ervaren waardoor hun systemen gedurende lange tijd niet konden worden gebruikt. Dit wil echter niet zeggen dat de endpoints niet geïnfecteerd zijn (geweest). Bij veel bedrijven heeft de hack al wel plaatsgevonden, maar is deze nog niet aan het licht gekomen.

cybersecuritystudyimage2Organisaties gaan redelijk goed om met de grondbeginselen van endpoint beveiliging: zo’n 75% van de bedrijven heeft endpoint beveiliging dat via de cloud up-to-date gehouden wordt. Ongeveer twee derde geeft aan dat ze een centraal softwaresysteem hebben om de patches voor beveiligingssoftware bijgewerkt te houden.

Wat organisaties nog steeds op een bredere schaal moeten implementeren, is een Bring Your Own Device-beleid (BYOD) met beveiliging voor die BYOD-apparaten. Ongeveer de helft van de respondenten geeft aan dat er een BYOD-beleid is dat met de werknemers is gedeeld. Minder dan twee op de drie gebruiken endpoint beveiliging die ook de BYOD-apparaten omvat.

cybersecuritystudyimage3Dit maakt het netwerk vatbaar voor aanvallen. Onbeveiligde BYOD-apparaten bieden een ingang naar het bedrijfsnetwerk omdat werken niet meer alleen op kantoor of op de bedrijfscomputer gebeurt. Daarom moeten organisaties de beveiligingsproblemen die specifiek gerelateerd zijn aan BYOD adresseren voordat ze een BYOD-beleid implementeren.

Vergeet niet dat uitgebreide eindpuntbeveiliging slechts het begin is. Je hebt ook een holistische aanpak nodig voor cyberbeveiliging die alle aspecten van beveiligen, detecteren, reageren en voorspellen omvat. Want:

“Er zijn twee soorten bedrijven: de bedrijven die weten dat ze zijn aangevallen en de bedrijven die er nog niet van op de hoogte zijn.”


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s