Hoe zien organisaties endpoint beveiliging?
We hebben een online Cyber Security Stress Test uitgevoerd in de eerste helft van 2016 om een beeld te krijgen van de beveiligingsstatus van organisaties. Met de resultaten kunnen deze organisaties hun eigen cyberbeveiligingsvolwassenheid beoordelen.
In dit artikel gaan we dieper in op de resultaten, de status van de endpoint bescherming onder de deelgenomen bedrijven. Het eerste dat opviel is dat slechts ongeveer de helft van de ondervraagde organisaties (bijna 600 in totaal, van over de hele wereld) de cyberbeveiliging regelmatig controleert, of ervoor zorgt dat het managementteam erover blijft communiceren.
Dit is zorgwekkend, omdat de bedreigingen steeds complexer worden en de programma’s die worden gebruikt voor de aanvallen steeds vaker gebruikt worden. Het hoger management is essentieel om van cyberbeveiliging een prioriteit te maken, om ervoor te zorgen dat dit de benodigde aandacht krijgt en dat de juiste mensen er voor worden ingezet.
Het zou kunnen dat organisaties geen risico zien, omdat drie op de vijf organisaties nog geen serieus malware probleem hebben ervaren waardoor hun systemen gedurende lange tijd niet konden worden gebruikt. Dit wil echter niet zeggen dat de endpoints niet geïnfecteerd zijn (geweest). Bij veel bedrijven heeft de hack al wel plaatsgevonden, maar is deze nog niet aan het licht gekomen.
Organisaties gaan redelijk goed om met de grondbeginselen van endpoint beveiliging: zo’n 75% van de bedrijven heeft endpoint beveiliging dat via de cloud up-to-date gehouden wordt. Ongeveer twee derde geeft aan dat ze een centraal softwaresysteem hebben om de patches voor beveiligingssoftware bijgewerkt te houden.
Wat organisaties nog steeds op een bredere schaal moeten implementeren, is een Bring Your Own Device-beleid (BYOD) met beveiliging voor die BYOD-apparaten. Ongeveer de helft van de respondenten geeft aan dat er een BYOD-beleid is dat met de werknemers is gedeeld. Minder dan twee op de drie gebruiken endpoint beveiliging die ook de BYOD-apparaten omvat.
Dit maakt het netwerk vatbaar voor aanvallen. Onbeveiligde BYOD-apparaten bieden een ingang naar het bedrijfsnetwerk omdat werken niet meer alleen op kantoor of op de bedrijfscomputer gebeurt. Daarom moeten organisaties de beveiligingsproblemen die specifiek gerelateerd zijn aan BYOD adresseren voordat ze een BYOD-beleid implementeren.
Vergeet niet dat uitgebreide eindpuntbeveiliging slechts het begin is. Je hebt ook een holistische aanpak nodig voor cyberbeveiliging die alle aspecten van beveiligen, detecteren, reageren en voorspellen omvat. Want:
“Er zijn twee soorten bedrijven: de bedrijven die weten dat ze zijn aangevallen en de bedrijven die er nog niet van op de hoogte zijn.”
Categorieën