Gemalto: Onderzoek wijst uit: kloof tussen perceptie en realiteit rond effectiviteit van omgevingsbeveiliging

Alleen voor leden beschikbaar, wordt daarom gratis lid!
Overig advies 15/04/2015 07:17
Hoewel 87% van de IT-verantwoordelijken meent dat de omgevingsbeveiliging van hun organisatie voldoende bescherming biedt, geeft 30% toe dat zij al eens slachtoffer zijn geworden van een data-inbreuk.
33% denkt dat niet-geautoriseerde gebruikers in staat zijn hun netwerk binnen te dringen en 34% is niet zeker dat hun gegevens veilig zijn in geval van een cyberaanval
90% van de organisaties die te maken hadden met data-inbreuk hebben hier ongewenste commerciële gevolgen van ondervonden

AMSTERDAM - 15 april 2015 - Gemalto (Euronext NL0000400653 GTO), wereldleider in digitale beveiliging, publiceert vandaag de laatste bevindingen van de 2015 Data Security Confidence Index (DSCI). Het rapport wijst op de groeiende kloof tussen perceptie en realiteit inzake efficiënte omgevings-('perimeter')beveiliging bij IT-verantwoordelijken overal ter wereld. Uit het onderzoek blijkt dat voor dit aandachtsgebied van gegevensbescherming steeds meer investeringen worden gedaan, ondanks een exponentiële groei in het aantal data-inbreuken.

Investeringen in inbreukpreventie stijgen ondanks toenemende inbreuken op de omgevingsbeveiliging

Het aantal data-inbreuken blijft wereldwijd toenemen - volgens de Breach Level Index (BLI) van Gemalto leidden alleen al in 2014 meer dan 1.500 gevallen van data-inbreuk tot aantasting van een miljard aangetaste records, wat neerkomt op een stijging van 49% van het totale aantal data-inbreuken en 78% aan verloren of gestolen data in vergelijking met 2013. Ondanks dit gegeven toont het DSCI-onderzoek aan dat bijna negen van de tien (87%) IT-verantwoordelijken denkt dat de omgevingsbeveiliging van hun organisatie is opgewassen tegen aanvallen van buiten. De studie geeft aan dat IT-verantwoordelijken hun investeringen in omgevingsbeveiliging willen opvoeren, 64% van hen reeds in de komende 12 maanden. De meest recente inbreuken wijzen uit dat de gemiddelde hoeveelheid aangetaste gegevens die werden beschermd door encryptie onder de 8% bleef. Dit wijst op de noodzaak van een meer solide databeschermingsstrategie.

Laag vertrouwen in de mogelijkheid om inbreuken en ongeautoriseerde toegang tegen te gaan

Toch denkt 33% dat niet-geautoriseerde gebruikers nog steeds hun netwerk kunnen binnendringen, terwijl 34% geen vertrouwen heeft in de beveiliging van hun gegevens in geval van een inbreuk. Het DSCI-onderzoek meldt dat 71% van de organisaties hun veiligheidsstrategie hebben aangepast als gevolg van recente geruchtmakende cyberaanvallen en daarbij gefocust blijven op omgevingsbeveiliging. De verwarring wordt nog groter als we zien dat bijna driekwart van de IT-verantwoordelijken (72%) meldt dat hun investeringen in omgevingsbeveiliging in de afgelopen vijf jaar zijn toegenomen, hoewel 30% toegaf dat hun bedrijf het afgelopen jaar slachtoffer was geworden van een aanval. Dit wijst op de noodzaak van een andere beveiligingsvisie. Hoewel grote data-inbreuken zeven van de tien (71%) organisaties ertoe heeft aangezet hun beveiligingsstrategie aan te passen, zegt drie van de vijf respondenten (62%) dat zij vergeleken met een jaar geleden niet meer vertrouwen hebben in het vermogen van de beveiligingsindustrie om mogelijke bedreigingen op te sporen en hen daartegen te beveiligen.

'Gezien de toename in grote data-inbreuken volstaat het niet meer om enkel op de omgevingsbeveiliging te vertrouwen . Traditionele veiligheidsmaatregelen als firewalls en antivirusprogramma's moeten worden ingebed in een ruimere beveiligingsstrategie. IT-verantwoordelijken moeten er rekening mee houden dat als iemand gemotiveerd genoeg is, hij altijd een netwerk weet binnen te dringen, hoe beveiligd dat ook is' zegt Tsion Gonen, vice-president identiteit- en databescherming van Gemalto.

Commerciële gevolgen van data-inbreuken
Als gevolg van deze inbreuken kreeg 90% van de organisaties te maken met ongewenste commerciële gevolgen waaronder leveringsvertraging en verstoring van dienstverlening (31%), minder productiviteit (30%), minder klantvertrouwen (28%) en negatieve persberichten (24%). Dit wijst nog eens op de mogelijk ernstige gevolgen van data-inbreuken die schadelijk kunnen zijn voor de reputatie en de winst van een onderneming en voor het consumentenvertrouwen in complete bedrijfstakken.

'Organisaties leggen nog altijd te veel nadruk op de omgevingsbeveiliging, zelfs als deze niet effectief is gebleken', voegt Gonen hieraan toe. 'IT-verantwoordelijken moeten veel meer aandacht geven aan de beveiliging van de klantgegevens en zich richten op een 'inbreukbeveiliging' die focust op de veiligheid van de gegevens nadat de cyberaanval heeft plaatsgevonden. Dit betekent dat zij de beveiliging veel meer moeten richten op de data zelf door gebruik te maken van multi-factor authentificatie en data-encryptie en veilig beheer van encryptiesleutels. Als de gegevens dan toch nog worden gestolen, hebben ze geen waarde voor de dief'.

Voor een volledige beschrijving van data-inbreuken per bedrijfstak, bron, soort en regio, download

2014 Breach Level Index Report.

Gerelateerde bronnen

Data Security Confidence Index Report
Data Security Confidence Infographic
Breach Level Index
Secure the Breach Manifesto
Secure the Breach Web Site

Met de verwerving van SafeNet biedt Gemalto een van de meest complete portfolio's van beveiligingsoplossingen voor het bedrijfsleven ter wereld en kan zij haar klanten voorzien van geavanceerde beveiliging van digitale identiteit, transacties, betaal- en andere gegevens - tot in het hart van de materie. De SafeNet-identiteit- en databeschermingsoplossingen van Gemalto bieden organisaties binnen diverse activiteitensectoren, waaronder financiële instellingen en overheden, een data-gecentreerde beveiligingsbenadering aan de hand van innovatieve encryptiemethoden, de nieuwste technieken voor encryptiebeheer en optimale authentificatie- en identiteitscontrole ter bescherming van alle essentiële gegevens. Met deze oplossingen stelt Gemalto organisaties in staat te voldoen aan de strenge databeschermingswetten en zorgt zij ervoor dat gevoelige bedrijfsactiva, klantgegevens en digitale transacties worden beschermd tegen openbaarmaking en manipulatie. Noodzakelijk voor behoud van consumentenvertrouwen in een steeds digitaler wordende wereld.

Data Security Confidence Index
Het onderzoek dat namens Gemalto werd verricht door Vanson Bourne was gericht op meer dan 900 personen in de VS, Europa, het Midden-Oosten en Azië-Pacific. De respondenten waren beveiligings- en IT-executives in verschillende sectoren waaronder financiële dienstverlening, gezondheidszorg, industrie, overheidsdiensten, telecommunicatie, nutsbedrijven, retail, bouw, verzekeringen, juridische diensten en overige sectoren. Het volledige rapport kan hier worden ingezien.



Beperkte weergave !
Leden hebben toegang tot meer informatie! Omdat u nog geen lid bent of niet staat ingelogd, ziet u nu een beperktere pagina. Wordt daarom GRATIS Lid of login met uw wachtwoord

Copyrights © 2000 by XEA.nl all rights reserved
Niets mag zonder toestemming van de redactie worden gekopieerd, linken naar deze pagina is wel toegestaan.

Copyrights © DEBELEGGERSADVISEUR.NL