Zscaler Onderzoek: Vertrouwen in Cyberweerbaarheid versus de Realiteit van Cyberaanvallen
Een recent wereldwijd onderzoek van Zscaler, een leider in cloudbeveiliging, heeft een zorgwekkende kloof onthuld tussen het vertrouwen van IT-leiders in hun cyberweerbaarheidstrategieën en de realiteit van huidige cyberaanvallen. Ondanks dat 94% van de IT-verantwoordelijken gelooft dat hun beveiligingsmaatregelen effectief zijn, blijven de bedreigingen toenemen en blijven ransomware-aanvallen bedrijven jaarlijks miljarden euro’s kosten.
De enquête, uitgevoerd door Sapio Research en gebaseerd op de meningen van 1.700 IT-leiders in 12 landen, benadrukt dat 60% van de organisaties verwacht binnen het komende jaar te maken te krijgen met een kritieke storing. Slechts 45% van de respondenten beschouwt hun cyberweerbaarheidstrategie als actueel, vooral met betrekking tot door kunstmatige intelligentie aangestuurde bedreigingen. Deze kloof tussen vertrouwen en daadwerkelijke actie schaadt de capaciteit van bedrijven om beveiligingsincidenten te voorkomen, erop te reageren en zich ervan te herstellen.
Cyberweerbaarheid is Geen Prioriteit voor Bedrijfleiders
Een van de belangrijkste bevindingen van het rapport is het gebrek aan betrokkenheid van bedrijfleiders in de cyberweerbaarheidstrategie. Hoewel een meerderheid het belang erkent, gelooft slechts 39% van de ondervraagden dat dit onderwerp een prioriteit is op de agenda van het topmanagement.
Dit gebrek aan betrokkenheid weerspiegelt zich in de investeringen in cyberbeveiliging, aangezien 49% van de respondenten van mening is dat het huidige budget niet toereikend is om de toenemende dreiging van cyberaanvallen het hoofd te bieden. Bovendien ligt het beheer van cyberweerbaarheid voornamelijk in handen van IT-teams, waarbij minder dan de helft (44%) van de IT-leiders aangeeft dat de CISO van hun bedrijf actief betrokken is bij de planning van cyberweerbaarheid.
Volgens Jay Chaudhry, CEO en oprichter van Zscaler, “is de kans dat een organisatie te maken krijgt met een kritieke storing geen kwestie van ‘of’, maar van ‘wanneer’. Proactieve veerkracht is essentieel om incidenten te beperken voordat ze ernstige problemen voor de bedrijfscontinuïteit veroorzaken. Een strategie gebaseerd op Zero Trust is cruciaal om zich te verdedigen tegen geavanceerde bedreigingen en om aanhoudende aanvallen, mogelijk gemaakt door verouderde technologieën zoals firewalls en VPNs, te voorkomen. Het is van belang dat leiderschap en IT-teams samenwerken om een effectieve cyberweerbaarheidstrategie aan te nemen.â€
Teveel Focus op Preventie en Te Weinig Voorbereiding voor Herstel
Een ander probleem dat in het rapport naar voren komt, is de onevenwichtigheid in cyberbeveiligingsstrategieën. 60% van de IT-verantwoordelijken is van mening dat hun organisaties te veel prioriteit geven aan preventie, ten koste van effectieve respons- en herstelstrategieën.
Het rapport onthult dat 43% van de cyberbeveiligingsbudgetten zijn toegewezen aan preventie, terwijl minder dan de helft van de bedrijven essentiële tools heeft geïmplementeerd om de impact van een aanval te verlichten, zoals dreigingsjacht (44%), Zero Trust-microsegmentatie (42%) en afleidings-technologieën (35%).
Voor James Tucker, directeur EMEA CISOs bij Zscaler, is deze aanpak onvoldoende: “De aanvalsvlak blijft ongecontroleerd toenemen door digitalisatie en de opkomst van door AI aangestuurde bedreigingen. Een proactieve veerkrachtbenadering gebaseerd op Zero Trust is essentieel om ervoor te zorgen dat een organisatie zich snel kan herstellen, zelfs als er een succesvolle aanval is. Het transformeren van netwerken en veiligheidsarchitecturen is geen optie meer, maar een noodzaak.â€
Zero Trust: De Sleutel tot een ‘Resilient by Design’ Cyberweerbaarheidstrategie
Tegen deze achtergrond benadrukt het rapport de noodzaak voor organisaties om een op Zero Trust gebaseerde veiligheidsaanpak aan te nemen, waarbij identiteitsverificatie en segmentatie het risico op ongeautoriseerde toegang en laterale bewegingen van aanvallers binnen het netwerk minimaliseren.
Zscaler stelt een strategie voor met de naam "Resilient by Design", die is gebaseerd op vier belangrijke pijlers om het cyberrisico in alle fasen van de aanvalsketen te verminderen:
- Minimaliseren van de aanvalsvlak
- Voorkomen van initiële compromissen
- Verhinderen van laterale bewegingen van aanvallers
- Voorkomen van datalekken
Door de integratie van kunstmatige intelligentie in zijn cloudbeveiligingsplatform, verzekert Zscaler dat organisaties hun beveiligingshouding kunnen verbeteren door de toegang dynamisch aan te passen aan opkomende risico’s.
Conclusie: Een Verandering in Aanpak is Onmiskenbaar
Het rapport van Zscaler maakt duidelijk dat cyberweerbaarheid in veel organisaties nog steeds niet de prioriteit krijgt die het vereist. De toename van AI-aangedreven aanvallen, versnelde digitalisering en het gebrek aan voldoende investeringen in reactie- en herstelstrategieën zijn factoren die de kwetsbaarheid van bedrijven verhogen.
Organisaties die een op Zero Trust gebaseerde aanpak en een "Resilient by Design" cyberweerbaarheidstrategie aannemen, zullen beter voorbereid zijn om de uitdagingen van het huidige dreigingslandschap het hoofd te bieden. Het gaat niet alleen om het voorkomen van aanvallen, maar ook om ervoor te zorgen dat, wanneer ze zich voordoen, de impact minimaal is en het herstel snel en effectief verloopt.
Het volledige rapport, getiteld "Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative", is beschikbaar voor download op de officiële website van Zscaler.