Steeds lastiger om bedrijf te beschermen; gevolgen aanval vaak niet te overzien

Het merendeel van de Nederlandse IT-beheerders (77,5 procent) vindt het steeds moeilijker om zijn organisatie te beschermen tegen cybercriminaliteit. Belangrijkste redenen hiervoor zijn de groeiende complexiteit van aanvallen (zoals DDoS-aanvallen – distributed denial of services) en de groei van BYOD. Wanneer een bedrijf slachtoffer zou worden van een DNS-aanval, zegt meer dan de helft te vrezen voor grote gevolgen voor de dagelijkse gang van zaken. Wellicht nog opmerkelijker is dat bijna vier procent geen idee heeft wat er dan zou gebeuren. Dit blijkt uit onderzoek van F5 Networks onder Nederlandse IT-beheerders en -managers.

Om de security-uitdagingen het hoofd te bieden, kijken IT-beheerders met name richting het management. Daar moet volgens 63,2 procent van de respondenten security nog hoger op de agenda komen. Verder heeft bijna de helft (47,1 procent) behoefte aan geconsolideerd management van meerdere security-tools en zou 36,8 procent meer inzicht willen hebben in het soort apparaten dat het netwerk benaderd. Daarnaast geeft meer dan een derde toe dat ze meer verstand van de verschillende soorten bedreigingen willen hebben.

Reputatieschade grootste gevaar
Wanneer organisaties slachtoffer worden van een DDoS-aanval zijn IT-beheerders met name bevreesd voor een deuk in de reputatie. Liefst 68,6 procent geeft aan bang te zijn reputatieschade op te lopen. Daaropvolgend wordt genoemd de impact op dienstverlening richting klanten (57,4 procent), oplopende werkdruk voor IT-afdeling (41,2 procent) en omzetverlies (38,7 procent).

Rene Oskam, sales directeur van F5 Benelux: “Opvallend dat reputatieschade het vaakst wordt genoemd als belangrijk gevolg van een aanval. Die koppeling tussen IT-security en de business is bij de IT-beheerder dus helder, terwijl hun managers volgens hen het belang van security nog onderschatten.”

Nieuwe technologie zorgt voor meer security-uitdagingen
Bijna 40 procent geeft aan dat het voeren van een constant security-beleid veel moeilijker is geworden, vanwege cloud, BYOD en off-premise IT. Een goede 46 procent ziet het iets rooskleuriger is, maar geeft nog altijd aan dat het iets moeilijker is. Slechts anderhalf procent vind zijn werk makkelijker geworden.

Rene Oskam: “Dat de druk op de IT-manager oploopt vanwege de nieuwe security-uitdagingen is niet vreemd. Wel opvallend is dat velen toegeven te weinig kennis te bezitten en soms zelfs geen idee te hebben wat er met hun organisatie zou gebeuren als ze aangevallen worden. Naast het belang van bescherming, moeten dus kennis, inzicht en preventie zichtbaarder worden. Als het al geen prioriteit is, dan is het directe oproep om deze onderwerpen hoger op de agenda te krijgen van het algemeen management en IT-beslissers.”

In de video hieronder gaat Wim Zandee van F5 Networks dieper in op het belang van beveiliging en worden handvatten gegeven om het onderwerp hoger op de managementagenda te krijgen. http://bit.ly/1kC7Asb