Thales, specialist in cybersecurity en databeveiligingsoplossingen voor kritieke informatiesystemen, publiceert vandaag de internationale resultaten van het Thales Data Threat Report 2018 (Engelstalig), dat is opgesteld in samenwerking met onderzoeksbureau 451 Research. Daaruit blijkt dat inmiddels al bijna driekwart van de Nederlandse bedrijven te maken heeft gehad met een of meerdere datalekken. Als gevolg hiervan is de angst voor datalekken in Nederland groter dan elders in de wereld.
Uit het Data Threat Report 2018 komt duidelijk naar voren dat overal ter wereld organisaties een digitale transformatie doormaken, waarin data een cruciale rol speelt. Inmiddels maakt 94% van alle ondervraagde organisaties wereldwijd gebruik van gevoelige gegevens die verwerkt worden in de cloud, big data- en IoT-toepassingen, containers, blockchain en/of mobiele oplossingen.
De digitale transformatie zorgt voor efficiency en schaalvergroting, maar maakt ook nieuwe businessmodellen mogelijk die groei en winst opleveren. Vrijwel alle kenmerkende nieuwe toepassingen van de digitale informatietechnologie worden in recordtempo omarmd:
- 42% van de organisaties gebruikt inmiddels meer dan 50 SaaS-applicaties, 57% werkt met minimaal drie verschillende IaaS-leveranciers en 53% werkt in drie of meer PaaS-omgevingen
- 99% maakt reeds gebruik van big data
- 94% is bezig met IoT-technologie
- 91% bereidt zich voor op of maakt gebruik van mobiele betalingen
De acceptatie van deze nieuwe oplossingen gaat zo snel, dat tegelijkertijd meer kwetsbaarheden en grotere risico’s ontstaan, die vragen om nieuwe oplossingen voor databeveiliging. De grootte en de impact van de nieuwe dreiging komt duidelijk naar voren uit een sterk groeiend aantal datalekken en kwetsbaarheden:
- In 2018 gaf 67% van alle respondenten aan dat ze te maken hebben gehad met een datalek, waarvan 36% in het afgelopen jaar. In 2017 meldde nog 26% een datalek in het voorgaande jaar.
- In Nederland ligt het percentage organisaties dat ooit een datalek zegt te hebben gehad zelfs hoger (74%). Daar staat tegenover dat ‘slechts’ 27% van de Nederlandse respondenten in het afgelopen jaar een datalek heeft gemeld. Dat is ook binnen Europa lager dan het gemiddelde (32%).
- Opvallend genoeg voelt 47% van alle Nederlandse respondenten zich ‘zeer’ of ‘extreem’ kwetsbaar voor datadreigingen. Dat is hoger dan het internationale gemiddelde van 44% én hoger dan het Europese gemiddelde van 41%.
Hoewel technologie veel heeft veranderd voor organisaties, blijken beveiligingsstrategieën nauwelijks aangepast aan de nieuwe realiteit: investeringen in databeveiliging liggen niet in lijn met wat algemeen gezien wordt als de beste manier om data te beveiligen.
- 77% van de respondenten noemt de beveiliging van data-in-ruste de meest effectieve maatregel om datalekken te voorkomen (direct na netwerkbeveiliging en de beveiliging van data-in-beweging met elk 75%).
- Desondanks besteedt 57% van de respondenten het grootste deel van hun beveiligingsbudget aan de beveiliging van endpoints en mobiele toepassingen, gevolgd door de beveiliging van analyse en correlatie oplossingen (50%).
- Dit maakt duidelijk dat er ruimte zit tussen perceptie en realiteit: beveiligingsoplossingen die gericht zijn op data-in-ruste staan bij respondenten met 40% onderaan de prioriteitenlijst met IT security uitgaven.
Goed nieuws is dat overal ter wereld de budgetten voor cybersecurity aan het stijgen zijn. In Nederland verwacht 39% van de respondenten een iets hoger budget en 29% zelfs een aanzienlijk hoger budget. Daar staat tegenover dat de respondenten tegelijkertijd ook serieuze obstakels zien die het moeilijk maken cybersecurity maatregelen doorgevoerd en geaccepteerd te krijgen:
- Complexiteit – Hoewel moderne cybersecurity platforms en diensten steeds eenvoudiger en gebruiksvriendelijker worden, vreest 45% van de respondenten (41% in Nederland) dat cybersecurity het gebruik van IT ingewikkelder maakt.
- Prestaties – Hoewel de meeste oplossingen tegenwoordig hardware ondersteuning hebben die de impact op de prestaties van applicaties minimaliseert, ziet 35% mogelijk prestatieverlies nog als bezwaar.
- Noodzaak – Hoewel het aantal datalekken groeit en de AVG-vereisten steeds meer druk leggen op organisaties om hun cybersecurity te verbeteren, twijfelt 34% van de respondenten nog steeds aan de noodzaak van cybersecurity maatregelen.
Nederlanders zijn redelijk positief over de effectiviteit van compliancy: 55% denkt dat voldoen aan wet- en regelgeving “zeer” of “extreem” effectief is om datalekken te voorkomen. Daarmee zijn Nederlanders overigens wel wat kritischer dan hun Europese collega’s (60%) of het internationale gemiddelde (64%).
Om de trend van datalekken te keren en op een veilige manier gebruik te maken van nieuwe technologieën en innovaties, doet het rapport onder meer de volgende aanbevelingen:
- Maak gebruik van security analytics en multi-factor authenticatie om onveilig datagebruik zo snel mogelijk te identificeren.
- Gebruik encryptie en toegangscontrole als primaire beveiliging van data en overweeg een “encrypt alles”-strategie.
- Kies een databeveiligingsplatform dat geschikt is voor meerdere toepassingen, om zo zowel complexiteit als kosten terug te dringen.
Bronnen/methodiek
De data in deze studie is gebaseerd op interviews via web en telefoon met 1.200 hoger leidinggevenden in Duitsland, Japan, India, Nederland, het Verenigd Koninkrijk, de Verenigde Staten, Zuid-Korea en Zweden. De respondenten zijn beslissingsbevoegd of hebben directe invloed op de besluitvorming rond IT binnen hun organisaties in diverse branches, waaronder overheid, financiële dienstverlening, energie, zorg, IT, automotive, fabricage, retail en telecommunicatie.
Over 451 Research
451 Research is een vooraanstaand onderzoeks- en adviesbureau binnen de informatietechnologie. Het bureau levert essentiële inzichten voor leiders van de digitale economie, dankzij een sterke focus op technologische innovatie en disruptie in de markt. Meer dan 100 analisten en consultants leveren deze inzichten via onderzoek, adviesdiensten en live events aan meer dan 1.000 klantorganisaties in Noord-Amerika, Europa en daarbuiten. 451 Research is onderdeel van The 451 Group. Het bureau is opgericht in 2000 en heeft zijn hoofdkantoor in New York.
Over Thales
Thales is een wereldwijde technologie leider in de luchtvaart-, transport-, defensie- en veiligheidssectoren. Met 64.000 werknemers in 56 landen behaalde Thales een omzet van € 14,6 miljard in 2016. Met meer dan 25.000 technici en wetenschappers heeft Thales een uniek vermogen om apparatuur, systemen en diensten te ontwikkelen die voldoen aan de meest complexe beveiligingseisen. De onderscheidende internationale aanwezigheid maakt het mogelijk om nauw samen te werken met haar klanten over de gehele wereld.
Gepositioneerd als system integrator, product leverancier en service provider, is Thales één van Europa’s grootste spelers in de security markt. De securityteams van de Thales Groep werken samen met overheidsinstellingen, lokale autoriteiten en ondernemingen om geïntegreerde en robuuste oplossingen te ontwikkelen en in te zetten voor de beveiliging van burgers, kwetsbare gegevens en kritieke infrastructuren.
Thales biedt cryptografische oplossingen van wereldklasse en is mondiaal marktleider van cybersecurity oplossingen voor defensie, overheid, kritieke infrastructuur providers, telecom bedrijven, industrie en de financiële dienstensector. Met een waardepropositie die de volledige datasecurity keten adresseert, heeft Thales een uitgebreid pakket aan diensten en oplossingen variërend van security consultancy, dataprotectie, digital trust management en design, ontwikkeling, integratie, certificering en beveiligingsonderhoud van cybersecured systemen, tot cyberthreat beheer, toegangsdetectie en supervisie van beveiliging door de Cybersecurity Operation Centers in Frankrijk, het Verenigd Koninkrijk, Nederland en Hong Kong.
Bij Thales in Nederland werken ongeveer 1800 medewerkers in de vestigingen in Hengelo, Enschede, Huizen, Delft, Den Haag en Eindhoven. Thales Nederland is gespecialiseerd in de ontwikkeling, productie en integratie van complexe high-tech systemen voor de defensie-, luchtvaart-, transport- en veiligheidsindustrie zoals radar, command & control, OV chipkaart, communicatiesystemen en cybersecurity.
Bron: www.persberichten.com