Budgetten voor IT security stijgen, maar blijven te krap
Veel bedrijven hebben hun budget voor IT security in de afgelopen twaalf maanden vergroot. Desondanks kampen security professionals met een te krap budget.
Dit blijkt uit de Global Information Security Survey van Ivanti, waarvoor bijna 1.200 C-suite executives, IT security managers en IT managers zijn ondervraagd. 59% van de respondenten geeft aan dat het budget voor IT security van hun organisatie in de afgelopen twaalf maanden is gegroeid. Deze stijging is echter onvoldoende; 87% van de respondenten stelt tot 50% meer budget nodig te hebben om hun organisatie veilig te houden. Dit terwijl slechts 12% van de respondenten verwacht dat het budget in de komende twaalf maanden met meer dan 25% wordt vergroot.
Obstakels voor verbeteren van beveiliging
Budgetbeperkingen worden door 59% van de respondenten dan ook genoemd als een belangrijk obstakel voor het verbeteren van de digitale veiligheid van hun organisatie. 58% wijst op een tekort aan bekwame security professionals, terwijl 29% een gebrek aan bewustzijn of steun van het management als belangrijk obstakel noemt. Zo geeft 63% van de security managers aan nog steeds te rapporteren aan de IT-manager. Bij 24% van de organisaties is iemand die verantwoordelijke is voor cybersecurity lid van de Raad van Bestuur. 50% geeft aan op regelmatige basis over IT-security gerelateerde zaken te rapporteren aan de Raad van Bestuur.
Opvallend is ook dat 75% van de respondenten hun volwassenheid om kwetsbaarheden te identificeren zeer laag tot gemiddeld inschat. 38% geeft daarnaast aan geen identity and access programma te hebben. 35% beschrijft hun databeschermingsbeleid als ad-hoc of niet-bestaand. 12% heeft geen strategie om datalekken te detecteren.
Incident response plan
69% van de respondenten geeft aan een formeel incident response plan te hebben. Opvallend is dat dit plan volgens slechts 8% 'robuust' is en ook derde partijen en opsporingsinstanties betrekt. 43% heeft geen officiële communicatiestrategie of -plan dat wordt gebruikt indien het bedrijf doelwit wordt van een significante cyberaanval.
In een blogpost over de resultaten van de Global Information Security Survey schrijft Ivanti: "Dreigingen voor uw organisatie groeien continu in aantal, soort en effectiviteit. U en uw collega's zouden van 2018 het jaar moeten maken waarin u alles doet wat u kunt om tools en processen te implementeren die de bescherming van uw gebruikers en bezittingen tegen deze dreigingen maximaliseren. Het hierbij op zijn minst om tools en processen die uw organisatie in staat stellen dreigingen te ontdekken, identificeren en de impact hiervan te beperken, waarbij u bewezen aanbevelingen en best practices als richtlijn kunt gebruiken."