Uit onderzoek onder meer dan 2000 Europese security-specialisten door F-Secure, blijkt dat organisaties hun security-budgetten ook dit jaar verhogen. Dit, ondanks de economische-onzekerheid die corona met zich meebrengt. Bij die investeringen wapenen ondernemingen zich op de eerste plaats tegen malware en ransomware. Op de tweede plaats volgt het voorkomen van diefstal en verlies van klant- of bedrijfsgegevens – de zogenaamde datalekken.
Een probleem van het huidige landschap aan mogelijke bedreigingen is, dat een nieuwe variant op ransomware een snelle opmars maakt en juist de combinatie aangaat met het stelen van klant- en bedrijfsgegevens.
Ransomware gijzelt data
Oorspronkelijk ging het bij een ransomware-aanval om het gijzelen van data of systemen van het slachtoffer. Tegen betaling (meestal in de vorm van Bitcoins of andere cryptocurrencies) werd de IT-omgeving dan weer vrijgegeven.
Nu bedrijven zich beter wapen tegen deze vorm van criminaliteit loopt de ‘succesratio’ van de aanvallen voor de criminelen snel terug. Bedrijven weten de aanvallen daarbij niet zo zeer beter af te slaan, maar investeerden vooral in snelle back-up oplossingen. Zo blijft de schade van een aanval beperkt. De nieuwe variant neemt echter het slachtoffer in gijzeling. Als er niet betaald wordt, dan dreigen de criminelen persoonsgegevens openbaar te maken. Een goede back-up helpt daar niet tegen.
Hoger budget security
Uit deze ontwikkeling blijkt maar weer eens dat het bedreigingslandschap continu verandert. Uit het onderzoek, dat Ictivity samen met F-Secure publiceert, blijkt deze dynamiek. Die brengt met zich mee dat ondernemingen hun security-teams continu moeten uitbreiden of aanpassen om up to date te blijven. Dat kan natuurlijk door het aantrekken van securityspecialisten. Maar ook door het optimaliseren van securityproducten en -diensten. Dit, naast het al genoemde verhogen van de budgetten voor informatiebeveiliging.
Om met dat laatste aspect te beginnen: 81% van de ondervraagden geeft aan dat de onderneming waarvoor ze werken het budget voor IT-security dit jaar verhoogt. Meer dan de helft van de IT-specialisten verwacht zelfs een budgetstijging van tien procent of meer.
Interne en externe specialisten
Een groot aantal bedrijven, 86% binnen de door F-Secure onderzochte groep, geeft binnen de eigen organisatie invulling aan security-gerelateerde functies. Die professionals staan er niet alleen voor, want 65% van de bedrijven die deel uitmaakten van de onderzoeksgroep, maakt voor de IT-beveiliging (ook) gebruik van managed services. Een tekort aan interne expertise is hiervoor een belangrijke reden. Naast het feit dat de SLA van een externe service provider doorgaans in 24/7 monitoring voorziet.
Managed Services kunnen door gebruikers direct afgenomen worden bij een leverancier of fabrikant, maar in de praktijk kiezen de meeste partijen (85%) voor een Managed Security Service Provider (MSSP) of IT Managed Service Provider (MSP).
Security: geen standaardoplossing
Uit het onderzoek blijkt dat security hoog op de agenda staat bij veel ondernemingen. En terecht. Om die reden worden budgetten verhoogd en aarzelt men niet te investeren – zowel in interne als in externe expertise. De combinatie van professionals binnen het eigen team, aangevuld met Managed Services is slim. Een one-size fits all oplossing bestaat niet als het om security gaat. Daarvoor veranderen de bedreigingen te snel en is directe actie, op welk moment van de dag of week dan ook, te vaak noodzakelijk. Wilt u alle resultaten van het onderzoek zien? Het rapport is te bekijken op de website van Ictivity.
Dominique Frison, accountmanager, Ictivity
