De afgelopen drie jaar investeerden organisaties flink in geavanceerde cybersecuritytechnologieën. Desondanks slaagt slechts een vijfde van de organisaties erin om cyberaanvallen te weren en datalekken snel genoeg op te sporen en op te lossen om de impact ervan te beperken. Dat blijkt uit een nieuw onderzoek van Accenture.
Aan het derde jaarlijkse State of Cyber Resilience-onderzoek van Accenture deden meer dan 4.600 mondiale beslissers op het gebied van cybersecurity mee. Onderzocht werd in hoeverre bedrijven voorrang geven aan security, de doeltreffendheid van de huidige securitymaatregelen en de impact van nieuwe securityinvesteringen.
Koplopers
Uit het onderzoek kwam een groep ‘koplopers’ naar voren – 17 procent van de respondenten –, die beduidend betere resultaten behaalden met hun investeringen in cybersecuritytechnologie dan andere organisaties. Om als koploper te classificeren, moest een organisatie binnen ten minste drie van de vier categorieën vallen: houden meer aanvallen tegen, sporen datalekken sneller op, lossen datalekken sneller op, en beperken de impact van een datalek. De onderzoekers identificeerden ook een tweede groep bestaande uit 74 procent van de respondenten, en bestempelden die als ‘middenmoot’ – organisaties die een gemiddelde performance realiseerden met het oog op cyberverdediging, maar zeker geen achterblijvers zijn.
“In onze analyse identificeerden we een groep organisaties die uitblinken op het gebied van cybersecurity”, zegt Floris van den Dool van Accenture Security. “Deze koplopers in ons onderzoek zijn veel sneller in het opsporen van een datalek, reageren er sneller op, weten de schade te beperken en zorgen ervoor dat alles snel weer op rolletjes loopt. Organisaties die hun beveiliging goed op orde hebben, beschermen de bedrijfsvoering, bedrijfsfinanciën en de bedrijfsreputatie.”
4X meer kans
Volgens het onderzoek hadden de koplopers vier keer meer kans om een datalek binnen een dag op te sporen dan de middenmoot (88 procent tegenover 22 procent). En wanneer de verdediging niet optimaal werkte, losten bijna alle koplopers (96 procent) het datalek gemiddeld binnen vijftien dagen of minder op. Bijna twee derde van de middenmoot deed daar zestien dagen of langer over – net geen 50 procent daarvan zelfs langer dan een maand.
In het rapport kwamen grote verschillen tussen de koplopers en de middenmoot op het gebied van cybersecuritymaatregelen aan het licht:
- Koplopers besteedden een groter deel van hun budget aan het in stand houden van bestaande maatregelen, terwijl de rest meer nadruk legde op het implementeren van nieuwe oplossingen.
- Koplopers liepen de afgelopen twaalf maanden drie keer zo weinig risico op het op straat komen te liggen van 500.000 klantdossiers door cyberaanvallen (15 procent tegenover 44 procent).
- Koplopers voorzagen gebruikers van securitytools drie keer zo vaak van de vereiste training voor die tools dan de middenmoot (30 procent tegenover 9 procent).
Flinke uitdaging
Ook bleek uit het onderzoek dat meer dan vier op de vijf respondenten (83 procent) geloven dat organisaties verder moeten kijken dan het beveiligen van alleen hun eigen bedrijf, en dat ze meer moeten ondernemen om hun leveranciersecosysteem te beveiligen. Hoewel cybersecurityprogramma’s bedoeld om data en andere belangrijke assets te beschermen, slechts 60 procent van het zakelijke ecosysteem – inclusief leveranciers en andere businesspartners – actief beschermen, vindt 40 procent van de datalekken via deze weg plaats.
“Het grote aantal leveranciersrelaties dat de meeste organisaties hebben, vormt een flinke uitdaging met betrekking tot het monitoren van dat ecosysteem”, aldus Van den Dool. “Gezien het hoge percentage datalekken dat afkomstig is van de leveranciersketen van een organisatie, is het echter van groot belang dat bedrijven ervoor zorgen dat hun cyberverdediging verder reikt dan hun eigen muren.”
3 stappen
Accenture Security adviseert drie stappen die bedrijven kunnen zetten om het voorbeeld van de koplopers uit het onderzoek te volgen:
- Investeer in operationele snelheid – geef prioriteit aan technologie die gericht is op snellere opsporing en respons, en op sneller herstel.
- Zorg ervoor dat nieuwe investeringen iets opleveren – schaal en train meer, en werk meer samen.
- Houd bestaande oplossingen in stand – behoud bestaande investeringen en focus op het verbeteren van de basis.
