Kloof tussen en vertrouwen van IT-leiders en effectiviteit beveiligingsstrategieën

Dit blijkt uit onderzoek van Zscaler, speler in cloudbeveiliging. Nu het dreigingslandschap verandert en ransomware-aanvallen een verwoestende impact hebben op bedrijven moeten organisaties hun vermogen om te reageren op aanvallen evalueren, waarschuwt Zscaler. Het onderzoek is door Sapio Research in december 2024 uitgevoerd onder 1.700 IT-leiders in 12 markten (Australië, Frankrijk, Duitsland, India, Italië, Japan, Nederland, Singapore, Spanje, Zweden, het VK en Ierland en de VS). Deze IT-leiders werken bij organisaties met meer dan 500 werknemers, in verschillende sectoren.

Cyberveerkracht vereist meer prioritering en urgentie

De kloof tussen het vertrouwensniveau en de realiteit van cyberveerkrachtstrategieën benadrukt een gebrek aan investering van het leiderschap. Respondenten geven aan dat de meeste leiders het toegenomen belang van een robuuste cyberveerkrachtstrategie wel begrijpen, maar slechts een minderheid van 39% gelooft dat het een topprioriteit is. Dit is terug te zien in het budget dat wordt gereserveerd voor cyberveerkracht. Bijna de helft van de respondenten (49%) is het ermee eens dat het investeringsniveau niet voldoet aan de toenemende behoefte en noodzaak.

Deze kloof wordt ook goed weergegeven door het gebrek aan betrokkenheid van het leiderschap. Bij de meeste organisaties zijn IT-leiders en hun teams verantwoordelijk voor cyberveerkracht. Minder dan de helft (44%) van de IT-leiders zegt dat bijvoorbeeld de CISO actief deelneemt aan deze initiatieven. Verder bewijs dat cyberveerkracht is geïsoleerd, is het feit dat slechts 36% van de IT-leiders zegt dat hun cyberveerkrachtstrategie is opgenomen in de algehele strategie voor veerkracht van hun organisatie.

Preventie krijgt prioriteit boven response en herstel

Ondanks dat 85% van de IT-leiders er vertrouwen in heeft dat hun organisatie van een uitval of verstoring kan herstellen, brengt het onderzoek ook duidelijke zwakheden aan het licht. Zo vindt de meerderheid (60%) van de IT-leiders dat hun organisatie preventie te veel prioriteit geeft. Meer dan twee vijfde (43%) van de cyberbeveiligingsstrategieën en -budgetten is gericht op preventie, ten koste van respons of herstel. Dit suggereert dat de meeste organisaties niet voorbereid zijn op wat er kan gebeuren als een incident zich voordoet en dat zij moeite zullen hebben om hun bedrijfsactiviteiten snel te herstellen.

Zelfs onder de organisaties die zich wel richten op preventie, implementeert minder dan de helft al deze proactieve beveiligingstools om de impact van cyberaanvallen te beperken: threat hunting (44%), zero trust-microsegmentatie (42%) en deceptie-technologieën (35%).

‘Resilient by Design’-benadering

Om de risico’s van cyberaanvallen te beperken, moeten organisaties zichtbaarheid en controle integreren in hun beveiligingsstrategie. Sneller en diepgaander inzicht in uitval en verstoringen met AI-aangestuurde oplossingen om de impact van een incident te beperken, versterkt de veerkracht. Dit is wat Zscaler mogelijk maakt met een ‘Resilience by Design’-benadering. Omdat cyberdreigingen zich zo snel ontwikkelen, maakt Zscaler gebruik van AI om toegang tot applicaties en workloads dynamisch aan te passen op basis van veranderende risico’s. De Zscaler Zero Trust Exchange vermindert het risico in alle vier de fasen van de aanvalsketen en ondersteunt een ‘Resilience by Design’-benadering:

• Minimaliseer het aanvalsoppervlak
• Voorkom initiële compromittering
• Elimineer laterale bewegingen
• Stop dataverlies

'Proactieve veerkracht is noodzakelijk'

“Dat een organisatie te maken krijgt met een incident is geen zaak van ‘als’ maar ‘wanneer”, aldus Jay Chaudhry, CEO, voorzitter en oprichter van Zscaler. “Daarom is proactieve veerkracht noodzakelijk om onvermijdelijke incidenten te bestrijden en te beperken, voordat ze een probleem worden voor de bedrijfscontinuïteit. Cyberveerkracht is fundamenteel aan de algehele veerkracht, en verouderde firewalls en VPN’s maken persistent attacks mogelijk. Dit illustreert de noodzaak voor een zero trust-architectuur voor de verdediging tegen geavanceerde dreigingen. De leiders moeten samenwerken met IT-teams om een sterke cyberveerkrachtstrategie te ontwikkelen op basis van zero trust, ter voorbereiding op en beperking van de impact van geavanceerde AI-gestuurde aanvallen.”

“Door het aanhoudend groeiende dreigingslandschap, inclusief AI-gebaseerde aanvallen en de aanhoudende druk om te digitaliseren, blijven de aanvalsoppervlakken van organisaties zich uitbreiden. Een robuuste en proactieve cyberveerkrachtstrategie zorgt voor een stevig fundament dat niet zal afbrokkelen, zelfs niet na een succesvolle aanval. Daarnaast kan een organisatie zich sneller herstellen”, aldus James Tucker, Head of EMEA CISO’s in Residence bij Zscaler. “Organisaties moeten hun netwerk- en beveiligingsarchitectuur transformeren en een zero trust ‘Resilient by Design’-aanpak hanteren om de gevaren van een digitale toekomst te overkomen.”