Onderzoek door Juniper: problemen met de netwerkbeveiliging escaleren door de massale overstap op thuiswerken
Juniper Networks, leverancier van veilige, door AI aangestuurde netwerken, onthult vandaag de voorlopige bevindingen van een internationaal marktonderzoek. Hieruit blijkt dat traditionele benaderingen van de netwerkbeveiliging de huidige problemen verergeren. Dit is het gevolg van budgetbeperkingen en het toenemende aantal thuiswerkers. Juniper Networks gaf het onafhankelijke onderzoeksbureau Vanson Bourne opdracht voor dit onderzoek, dat de visies, meningen en problemen in kaart brengt van duizend senior netwerk- en beveiligingsprofessionals bij wereldwijde organisaties in de publieke en private sector.
Uit de onderzoeksresultaten komt een duidelijk beeld naar voren: de netwerkbeveiliging vertegenwoordigt een voortdurend en groeiend pijnpunt voor IT-afdelingen, zeker nu organisaties en masse overstappen op thuiswerken. IT-teams hebben hun handen vol aan problemen met de netwerkprestaties. Ze beschikken over onvoldoende middelen om het complete netwerk te moderniseren, en ondertussen zitten routinematige onderhoudstaken verdere innovatie in de weg. Een bijkomend probleem is dat veel organisaties de beveiliging als een kostenpost beschouwen in plaats van een bedrijfsmiddel dat voordelen oplevert. Het gros van alle IT-professionals snakt naar een oplossing die voorziet in geïntegreerd overzicht op het hele netwerk. Dit is nodig om nauwkeuriger en datagestuurde inzichten te bieden als input voor het opvoeren van het automatiseringsgehalte en de snelheid van beveiligingstools en de bedrijfsbrede toepassing van beveiligingsregels. Met deze aanpak kunnen netwerk- en beveiligingsteams op grote schaal relevante inzichten opdoen, verdere kosten vermijden en meer tijd overhouden voor projecten met een meer strategisch karakter.
De belangrijkste onderzoeksresultaten van Vanson Bourne zijn:
- 100% van de Nederlandse respondenten (97% van alle respondenten) zei moeite te hebben met het effectief beveiligen van hun bedrijfsnetwerk. De IT-problemen die aanwezig waren vóór de plotselinge opleving in thuiswerken worden fors verergerd als gevolg van een bloeiend bedreigingslandschap. Dit wordt bevolkt door uiterst productieve en sterk gemotiveerde cybercriminelen die voortdurend innoveren en elke kans benutten om aanvallen onder de radar uit te voeren. IT- en beveiligingsprofessionals staan voor de opgave om de bedrijfsbehoeften in evenwicht te brengen met de beveiliging, ook al zijn ze zich ervan bewust dat de hiervoor benodigde wijzigingen het aanvalsoppervlak van het bedrijfsnetwerk uitbreiden en daarmee om aanvullende bescherming vragen.
- 70% van de Nederlandse respondenten (86% van alle respondenten) is van mening dat de betrouwbaarheid en prestaties van hun netwerk aan verbetering toe zijn. Het netwerk vormt het kloppende hart van elke organisatie die inzet op digitale transformatie, zeker nu een groter dan gebruikelijk aantal werknemers gedwongen is om vanuit huis te werken. Werkelijk effectieve beveiliging vraagt om volledige integratie met het netwerk dat het beschermt. 50% van alle tijd van Nederlandse IT-medewerkers (47% wereldwijd) gaat echter op aan de lichten aan houden binnen het netwerk in plaats van innovatie.
- 88% van de Nederlandse respondenten (87% van alle respondenten) is op zoek naar een beveiligingsoplossing die verbeterd overzicht biedt op alle applicaties, het aantal false positives terugdringt en de reactietijd op bedreigingen verkort. Het grote probleem is dat IT- en beveiligingsteams over onvoldoende tijd beschikken. Dit maakt het uitfilteren van false positives tot een frustrerende bezigheid die in kostbare menselijke fouten kan resulteren en een snelle aanpak van werkelijke cyberbedreigingen in de weg zit. Teamleiders snakken daarom naar real-time overzicht op het netwerk en alle bedrijfsgegevens. Dit is nodig om meer inzicht te verwerven in wat er precies gaande is. Teamleiders willen daarnaast de eisen rond compliance en het beheer van beveiligingsrisico’s effectief met elkaar in evenwicht brengen. Een ingrijpende vervanging ten behoeve van de introductie van geïntegreerde beveiliging is voor hen echter geen aantrekkelijk vooruitzicht en al evenmin een haalbare kaart.
- 72% van de Nederlandse respondenten (63% van alle respondenten) zegt dat hun organisatie de IT-beveiliging als een kostenplaats ziet in plaats van een bedrijfsmiddel dat toegevoegde waarde vertegenwoordigt. Tegelijkertijd zegt 100% van de Nederlandse respondenten (97% van alle respondenten) dat ze zich in de afgelopen 12 maanden verplicht zagen om geld uit te geven aan het verhelpen van beveiligingsincidenten. De gemiddelde kosten kwamen daarbij boven de 301.000 euro uit. Dit doet vermoeden dat organisaties zich onvoldoende realiseren hoe kwetsbaar hun netwerk is voor cyberaanvallen en dat de onwil om in intelligente beveiliging te investeren contraproductief is. Dit gaat ten koste van het bedrijfsresultaat en zit het proactief realiseren van tastbare zakelijke voordelen in de weg.
- 96% van de Nederlandse respondenten (95% van alle respondenten) werkt samen met verschillende leveranciers om hun beveiligingsdoelstellingen te kunnen realiseren. Dit lijkt erop te wijzen dat IT- en beveiligingsprofessionals op pragmatische wijze omgaan met alle conflicterende eisen ten aanzien van de compliance, kosten en behoeften en voorkeuren van verschillende bedrijfsafdelingen. Het doet ook vermoeden dat veel IT-/beveiligingsteams vanuit verschillende hoeken worden gevraagd om een oplossing te vinden die bijdraagt aan minder false positives en snellere incidentrespons.
“Uit het onderzoek onder senior IT- en beveiligingsprofessionals komt een duidelijke rode draad naar voren. Simpel gezegd weten ze dat hun organisatie aanzienlijke risico’s loopt als ze steken laten vallen bij de netwerkbeveiliging. Wat mij echter het meeste opvalt, is dat 98% van de Nederlandse respondenten (99% wereldwijd) het eens is met de stelling dat een bedreigingsbewust netwerk* hun organisatie voordelen zou opleveren. Nu werknemers op steeds meer geografisch verspreide locaties werken en cyberbedreigingen een geavanceerder karakter krijgen worden organisaties aan nog grotere risico’s blootgesteld waarvoor beveiligingsprofessionals een oplossing moeten vinden. Bedrijven hebben behoefte aan bedreigingsbewuste netwerken die bijdragen aan snelle en flexibele beveiliging. Dit vraagt om een Connected Security-strategie waarbij alle netwerkcomponenten samenwerken om inzichten en gecoördineerde tegenmaatregelen te bieden waar die het hardst nodig zijn. Traditionele denkwijzen over de beveiliging zijn niet langer toereikend voor bedrijven die met het nieuwe normaal worstelen.”
Samantha Madrid, vice president Security Business & Strategy bij Juniper Networks
Methodiek
Voor het onderzoek werden in de periode juni tot en met 2020 duizend CIO’s, CISO’s, CTO’s, IT-directeuren, netwerkarchitecten, beveiligingsdirecteuren en specialisten in IT-beveiliging in negen landen ondervraagd (Frankrijk, Duitsland, Groot-Brittannië, Israël, Italië, Nederland, Saudi-Arabië, de Verenigde Arabische Emiraten en de Verenigde Staten). Vijftig respondenten kwamen uit Nederland. Deze groep vertegenwoordigde een brede dwarsdoorsnede van organisaties in de publieke en private sector, zoals het onderwijs, de financiële dienstverlening, overheidssector, gezondheidszorg, IT en telecommunicatie, de maakindustrie, media, entertainment en vrije tijd, transportwereld en energie/nutssector. De omvang van deze organisaties varieerde van 1.000 tot boven de 5.000 werknemers. Het onderzoek werd in opdracht van Juniper uitgevoerd door Vanson Bourne Ltd. De respondenten kregen niet te horen namens welk bedrijf het onderzoek werd uitgevoerd.