Het merendeel van de Nederlandse it-beheerders (77,5 procent) vindt het steeds moeilijker om zijn organisatie te beschermen tegen cybercriminaliteit. Belangrijkste redenen hiervoor zijn de groeiende complexiteit van aanvallen, zoals DDoS-aanvallen en de groei van bring your own device (byod). Dit blijkt uit onderzoek van F5 Networks onder Nederlandse it-beheerders en -managers.
Wanneer een bedrijf slachtoffer zou worden van een DNS-aanval, zegt meer dan de helft te vrezen voor grote gevolgen voor de dagelijkse gang van zaken. Wellicht nog opmerkelijker is dat bijna 4 procent geen idee heeft wat er dan zou gebeuren. Om de security-uitdagingen het hoofd te bieden, kijken it-beheerders met name richting het management. Daar moet volgens 63,2 procent van de respondenten security nog hoger op de agenda komen. Verder heeft bijna de helft (47,1 procent) behoefte aan geconsolideerd management van meerdere securitytools en zou 36,8 procent meer inzicht willen hebben in het soort apparaten dat het netwerk benaderd. Daarnaast geeft meer dan een derde toe dat ze meer verstand van de verschillende soorten bedreigingen willen hebben.
Reputatieschade grootste gevaar
Wanneer organisaties slachtoffer worden van een DDoS-aanval zijn it-beheerders met name bevreesd voor een deuk in de reputatie. Liefst 68,6 procent geeft aan bang te zijn reputatieschade op te lopen. Daaropvolgend wordt genoemd de impact op dienstverlening richting klanten (57,4 procent), oplopende werkdruk voor it-afdeling (41,2 procent) en omzetverlies (38,7 procent).
‘Ik vind het opvallend dat reputatieschade het vaakst wordt genoemd als belangrijk gevolg van een aanval’, zegt Rene Oskam, sales directeur van F5 Benelux. ‘Die koppeling tussen it-security en de business is bij de it-beheerder dus helder, terwijl hun managers volgens hen het belang van security nog onderschatten.’
Nieuwe technologie
Bijna 40 procent geeft aan dat het voeren van een constant securitybeleid veel moeilijker is geworden, vanwege cloud, byod en off-premise it. Een goede 46 procent ziet het iets rooskleuriger in, maar geeft nog altijd aan dat het iets moeilijker is. Slechts 1,5 procent vind zijn werk makkelijker geworden.
Oskam: ‘Dat de druk op de it-manager oploopt vanwege de nieuwe security-uitdagingen is niet vreemd. Wel opvallend is dat velen toegeven te weinig kennis te bezitten en soms zelfs geen idee te hebben wat er met hun organisatie zou gebeuren als ze worden aangevallen. Naast het belang van bescherming, moeten dus kennis, inzicht en preventie zichtbaarder worden. Als het al geen prioriteit is, dan is het een directe oproep om deze onderwerpen hoger op de agenda te krijgen van het algemeen management en it-beslissers.’
F5 Networks Wim Zandee - Belang van beveiliging voor managers
Lees ook