We hebben allemaal wel nieuwsberichten gehoord over DDoS-aanvallen die de IT-infrastructuur frustreren en een heel bedrijf offline halen, of datalekken die grote hoeveelheden gevoelige klantgegevens blootstellen aan onzichtbare cybercriminelen. Door de opkomst van het IoT met miljarden eindpunten, het toenemende gebruik van cloud computing en grootschalige datasilo's neemt door het gebruik van digitale technologie onvermijdelijk de risicopositie van een organisatie toe.

Toch blijkt uit de Costs of a Data Breach Study 2019 (registratie vereist), die jaarlijks voor IBM wordt uitgevoerd door het Ponemon Institute, dat de meeste bedrijven nog lang niet klaar zijn om de strijd aan te gaan met cybercriminelen. Iets meer dan driekwart (77 procent) van de respondenten geeft aan dat hun onderneming niet beschikt over een consistent, bedrijfsbreed cyberbeveiligingsincidentenplan.

Aangezien talrijke onderzoeken van de afgelopen jaren aantonen dat bedrijven die snel en efficiënt reageren om een cyberaanval binnen een maand onder controle te hebben, doorgaans ongeveer 1 miljoen euro besparen op de totale kosten van een datalek, is dit gebrek aan planning merkwaardig. Ondanks het bewijsmateriaal, zijn de weinig solide planning van de respons op cyberveiligheidsincidenten in de afgelopen vier jaar van het Ponemon-onderzoek hardnekkig constant gebleven.

Bovendien test meer dan de helft (54 procent) van de organisaties in het onderzoek die wel een plan hebben, deze niet regelmatig, waardoor ze kwetsbaar zijn in geval van een aanval. De complexe coördinatie van de werkstromen die zich na een veiligheidsincident moet ontvouwen, vereist voorbereiding en regelmatige 'brand'oefeningen.

Beveiligingsautomatisering in de kinderschoenen

Interessant in het onderzoek van dit jaar is het feit dat voor het eerst in het onderzoek de impact van automatisering op cyberresilantie is gemeten. Met automatisering bedoelt het onderzoek beveiligingstechnologieën die mensen ondersteunen of vervangen om exploits of -inbreuken te signaleren en/of in te dammen. Deze oplossingen berusten op kunstmatige intelligentie (AI), machine learning, analyse en orkestratie om hun werk te doen.

Slechts 23 procent van de respondenten in het Ponemon-onderzoek gaf aan dat ze stelselmatige gebruikers van geautomatiseerde beveiliging zijn, terwijl 77 procent zei dat hun bedrijven het slechts matig, onbeduidend of helemaal niet gebruiken. Degenen die gebruik maken van automatisering schatten hun vermogen om een cyberaanval op te sporen, te voorkomen en te beheren hoger in dan degenen die minder of geen automatisering gebruiken.

In de editie van vorig jaar werd het niet gebruiken van automatisering voorgesteld als een gemiste kans voor bedrijven die hun cyberweerstand willen vergroten. Organisaties die alles in het werk hebben gesteld op het gebied van security-automatisering, hebben gemiddeld 1,5 miljoen euro bespaard op de totale kosten van een succesvolle cyberaanval. De organisaties die de automatisering negeerden, betaalden veel hogere totale kosten.

Tekort aan vaardigheden

Er is nog een ander feit dat van invloed lijkt te zijn op de cyberveiligheid van bedrijven: het wereldwijde tekort aan talent op het gebied van cyberveiligheid. Organisaties over de hele linie zeggen dat een gebrek aan goed opgeleid beveiligingspersoneel hun vermogen om beveiligingsmiddelen en -behoeften effectief te beheren, in de weg staat. De respondenten geven aan dat ze niet genoeg getrainde mensen hebben om hun incidentbestrijdingsplannen (als die al bestaan) te onderhouden en te testen en dat ze ook kijken naar 10 tot 20 vacatures in hun cyberbeveiligingsteams. Slechts een derde van de respondenten (30 procent) vindt dat ze over voldoende opgeleid IT-personeel beschikken om een hoge mate van cyberveiligheid te bieden. Driekwart (75 procent) vindt het moeilijk om gekwalificeerd cyberbeveiligingspersoneel aan te trekken en te houden.

Bijna de helft van de respondenten (48 procent) geeft aan dat hun bedrijf te veel tools gebruikt, wat het beheer en de controle van alles complexer maakt en hun wendbaarheid in geval van een inbreuk vermindert. Digitale bedrijven daarentegen hebben hun IT-landschap eerder ingeperkt en vereenvoudigd. Hoewel meer dan de helft van de best presterende bedrijven (53 procent) aangeeft dat hun organisatie over de juiste balans van beveiligingsoplossingen beschikt om de veerkracht van hun organisatie te waarborgen, bevestigt slechts 30 procent van de respondenten in de totale steekproef dat dit ook zo is.

Ondersteuning management is van vitaal belang

Elk goed presterend bedrijf profiteert van sterke, ervaren en goed geïnformeerde senior managers. Op het gebied van cyber-weerstand geeft 66 procent van de respondenten aan dat slimme leiders erkennen dat de beveiligingsinspanningen van hun bedrijf een positieve invloed hebben op de inkomsten. Iets meer dan de helft (56 procent) van de respondenten zegt dat het hun bedrijfsmerk en marktreputatie beïnvloedt.

Verder leiden C-level executives die weten dat cyber-resilience van cruciaal belang is, ertoe dat ze begrijpen dat automatisering, machine learning, AI en orkestratie die cyber-resilience alleen maar kunnen versterken. Bijgevolg beschikken respondenten in goed presterende organisaties doorgaans over de nodige financiële middelen en getrainde mensen om ervoor te zorgen dat de nodige veerkracht aanwezig is.

Het is dan ook niet verrassend dat communicatie over cyberveiligheid met het topmanagement vaker voorkomt in goed presterende bedrijven. Meer dan de helft van de respondenten (51 procent), tegenover 40 procent in de bredere steekproef, koppelt de effectiviteit van hun preventie, detectie, inperking en reactie op cyberaanvallen direct aan een goed geïnformeerde en ondersteunende C-suite en directie. Deze ondersteuning in goed presterende organisaties vertaalt zich in 50 procent minder bedrijfs- en IT-verstoringen dan het gemiddelde (30 procent in de best presterende organisaties versus 45 procent in het algemeen).

Hoewel de C-suite cyberdreigingen serieuzer neemt, is de mate van bewustwording nog lang niet voldoende. In de wereld van de digitale handel zijn IT-uptime, data-integriteit en dataprivacy niet-onderhandelbare bedrijfsvereisten. Door hun gebrek aan managementondersteuning en onvoldoende voorbereiding lopen organisaties die achterblijven het risico te worden geconfronteerd met grotere verstoringen en financiële schade.