Enkel op papier procedure voor beheer IT kwetsbaarheden

SecureLink publiceert de resultaten van zijn European Security Maturity Insight Report. Opvallend: 82% beschikt enkel op papier over een procedure voor het beheren van IT kwetsbaarheden.

Trefwoorden: #beveiliging, #cybercrime, #hacker, #hacking, #IT, #IT kwetsbaarheden, #SecureLink

Lees verder

nieuws

( Foto: Pixabay )

ENGINEERINGNET.BE - Dit rapport is gebaseerd op bevragingen die het afgelopen jaar zijn uitgevoerd bij Europese bedrijven, actief binnen verschillende sectoren. Het geeft een overzicht van de sterktes, zwaktes en uitdagingen waarmee hun cybersecurity teams vandaag worden geconfronteerd.

Eén van de frappantste resultaten is het feit dat 82% van de Europese organisaties enkel op papier over een procedure voor het beheren van IT kwetsbaarheden beschikt.

Verder blijkt dat 62 % van de organisaties niet over de benodigde vaardigheden beschikt om cybercrime accidenten te detecteren. Doet een beveiligingsincident zich voor, dan beschikt 60 % van de Europese organisaties zelfs niet over de nodige experten om hier snel en adequaat op te reageren.

Richard Jones, CISO bij SecureLink: ”Alhoewel cybersecurity managers ​​momenteel elke dag met ongekende cyberaanvallen geconfronteerd worden, zijn ze blijkbaar niet voorbereid om hier adequaat op te reageren. Een toch wel verontrustende conclusie.”

Andere cijfers uit het rapport tonen aan dat Europese bedrijven onvoldoende overtuigd zijn dat investeren in technologie loont. Amper 10 % onder hen zet technologie in voor het beheer van kwetsbaarheden. Van die groep evalueert maar 8 % zijn procedures.

Ondanks het feit dat ’zeroday’ kwetsbaarheden (waarbij malware gebruik maakt van een gat in de gebruikte software) frequent voorkomt, beschermt slechts 22 % van de Europese bedrijven zich ertegen. Bovendien encrypteert 68 % van de organisaties zijn gevoelige data niet.

Ook op het vlak van expertise wordt er ondermaats geïnvesteerd. 63 % van de organisaties heeft geen opgeleide cyber security experten in dienst. Heel wat cyber security teams geven ook toe geen zicht te hebben op wat de gebruikers doen met de kritische bedrijfsdata, noch waar deze zich op het bedrijfsnetwerk bevindt.