Het hebben van veel cybersecurity tools maakt een organisatie niet veiliger

Op 30 juni heeft IBM de resultaten gepubliceerd van een wereldwijde enquête die gedaan is onder meer dan 3.400 IT en security professionals. De enquête is uitgevoerd door het Ponemon Institute en vastgelegd in het Cyber Resilient Organization Report, welke voor het vijfde jaar op rij is gehouden.

Uit de enquête blijkt dat organisaties langzaam verbeteren in het reageren op cybersecurity incidenten, maar op hetzelfde moment ook investeren in te veel cybersecurity tools die ervoor kunnen zorgen dat beveiliging van de organisatie minder effectief wordt. Ook verbeteren organisaties zich in het plannen, detecteren en reageren op cyberaanvallen, maar de mogelijkheden om de impact van een actieve dreiging te beperken, is afgenomen met 13%.

Gemiddeld plaatsen organisaties 45 cybersecurity tools op hun bedrijfsnetwerken. Door de wildgroei aan verschillende tools, kan dit eraan bijdragen dat organisaties niet de mogelijkheid hebben om actieve aanvallen te detecteren of zich hiertegen te weren. Ondervraagde organisaties met meer dan 50 cybersecurity tools geven zelfs aan dat ze 8% minder de mogelijkheid hebben om dreigingen te detecteren en 7% minder in het verdedigen tegen deze dreigingen, in tegenstelling tot organisaties die minder cybersecurity tools gebruiken.

Cybersecurity plannen

Volgens de enquête lijkt het er wel op dat de cybersecurity van organisaties een nieuw niveau van volwassenheid heeft bereikt, hoewel er maar 26% van de organisaties aangeeft dat er nu formele bedrijfsbrede Cyber Security Incident Response Plannen (CSIRPs) zijn. Vijf jaar geleden ging het hier om 18% van de organisaties.

Een groter deel van de organisaties, 74%, geeft aan dat hun cybersecurity planning nog steeds veel beter kan, waarbij organisaties te maken hebben met geen plannen, ad-hoc plannen en inconsistente plannen. En van de organisaties die een response plan hebben ingevoerd, heeft slechts een derde van de organisaties een draaiboek gemaakt voor de meest voorkomende aanvallen, waarop gelet moet worden tijdens hun dagelijkse operaties.

“Sinds er verschillende soorten aanvallen zijn, heeft iedere soort aanval een unieke reactie nodig, waarbij vooraf gemaakte draaiboeken de organisaties helpen met consistente en herhaalbare actie plannen voor de aanvallen die ze het meest waarschijnlijk zullen meemaken,” wordt er in het rapport aangegeven.

De meeste draaiboeken zijn gericht op DDoS aanvallen (64%) en malware (57%), welke historisch gezien de meeste problemen hebben veroorzaakt voor organisaties, daartegenover staan andere aanvalsmethodes zoals ransomware, waarvoor op dit moment slechts 45% van de organisaties die gebruik maken van draaiboeken, daadwerkelijk een draaiboek voor hebben gemaakt.

Waarom het hebben van plannen belangrijk is

Volgens IBM kan het hebben van geen planning en incident response testen ervoor zorgen dat de rekening voor schade van de organisatie kan oplopen tot € 1.1 miljoen of hoger, dan wat een organisaties normaal kwijt is aan een cyberaanval.

Deze kosten kunnen ook hoog zijn door verstoring van de diensten die de organisaties levert aan klanten. 39% van de organisaties met een CSIRP hebben een zeer ernstige aanval meegemaakt die voor verstoring heeft gezorgd in de afgelopen 2 jaar, dit in vergelijking met 62% van de organisaties die geen plan hebben geïmplementeerd.

Wanneer er gekeken wordt naar specifieke redenen waarom organisaties beter kunnen reageren op cyberaanvallen, geeft 61% van de organisaties aan dat het aannemen van medewerkers met ervaring ervoor heeft gezorgd dat ze meer veerkrachtiger zijn geworden. De organisaties die daarentegen aangaven dat hun veerkracht niet is verbeterd, geeft 41% van de organisaties aan dat het hier komt door het gemist aan ervaring bij de medewerkers.

Technologie maakt ook het verschil voor de organisaties die veerkrachtiger zijn geworden, vooral door cybersecurity tools die helpen met het verminderen van complexiteit. Voornamelijk ging het hier over meer inzicht in applicaties en data (57%) en het gebruik van geautomatiseerde tools (55%). De organisaties met een hoger volwassenheidsniveau vertrouwen meer op technologische innovaties om hun veerkrachtiger te maken.

COVID-19

Door de COVID-19 pandemie en de snelle veranderingen die veel mensen hebben meegemaakt in hun organisaties, zullen CSRIP plannen gereviewd moeten worden en waar nodig zelfs aangepast worden op de thuiswerk situatie. Op dit moment geeft slechts 7% van de organisaties, die mee hebben gedaan aan de enquête, aan dat ze per kwartaal deze plannen reviewen. 40% van deze organisaties hebben zelfs helemaal geen tijdsperiode ingesteld voor het reviewen van hun plannen.

“Met bedrijfsoperaties die snel veranderen door het groeiende aantal thuiswerken en nieuwe aanvalstechnieken constant worden geïntroduceerd, wordt er gesuggereerd dat veel organisaties vertrouwen op response plannen die niet meer up-to-date zijn en niet het huidige dreigingen- en bedrijfslandschap reflecteren,” voegt IBM hieraan toe.

Advies

Op basis van bovenstaande willen wij de volgende adviezen meegeven:

Als eerste moeten organisaties niet al te veel cybersecurity tools aanschaffen, omdat dit ervoor kan zorgen dat organisaties actieve dreigingen minder snel kunnen detecteren of zich hiertegen verdedigen.

Als tweede is het belangrijk voor organisaties om formele bedrijfsbrede Cyber Security Incident Response Plannen te hebben, welke ook regelmatig gereviewd moeten worden.

Als derde is het maken van draaiboeken voor specifieke aanvallen de beste manier om te kunnen handelen wanneer de organisatie met één of meerdere van deze aanvallen te maken krijgt. Met name een draaiboek hebben voor ransomware is in deze tijd belangrijk.

Als vierde is het ook belangrijk om medewerkers met de juiste ervaring aan te namen (of in te huren), aangezien deze eraan kunnen bijdragen dat een organisatie beter kan reageren op cyberaanvallen.

Als vijfde het gebruik van technologische innovaties, zoals geautomatiseerde tools, welke er ook aan bij kunnen dragen dat een organisatie een hoger volwassenheidsniveau bereikt.

Als laatste is het ook belangrijk door de thuiswerk situatie gerelateerd aan COVID-19, om de CSIRP plannen hierop aan te passen waar nodig.

Eerdere berichten

Ander Cybersecurity nieuws lezen? Bekijk ook eens onze andere recente berichten:

Nieuwe Insider Threats door thuiswerken
Ernstige kritieke kwetsbaarheid in BIG-IP ADC van F5

Gerelateerde berichten

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

vier × 3 =

Menu