VMware maakt vandaag de resultaten van zijn vierde Global Security Insights Report bekend. Deze zijn gebaseerd op wereldwijd online onderzoek onder 3.542 CIO’s, CTO’s en CISO’s in december 2020. Het rapport onderzoekt de impact van cyberaanvallen en digitale inbraken bij bedrijven en beschrijft hoe security teams zich aanpassen aan deze uitdagingen.
Door de versnelde digitale transformatie zijn cyber security teams geconfronteerd met andere bedreigingen, aangezien cybercriminelen deze kans met beide handen aangrijpen om gerichte aanvallen uit te voeren met een focus op versnelde innovatie en de anywhere workforce. Bijna 80% van de ondervraagde bedrijven kreeg te maken met cyberaanvallen doordat meer medewerkers vanuit huis werkten. Dit percentage legt de enorme kwetsbaarheden van verouderde beveiligingstechnologie en houdingen ten opzichte van security bloot.
“De race om cloudtechnologie te implementeren sinds het begin van de pandemie heeft een unieke kans gecreëerd voor bedrijfsleiders om hun cybersecurity-benadering te herzien”, zegt Frederick Verduyct, Senior Solution Engineer – Virtual Cloud Network bij VMware. “Verouderde security systemen voldoen niet langer, bedrijven hebben bescherming nodig die verder gaat dan endpoints. Ook workloads moeten beschermd worden zodat data en applicaties beter beveiligd zijn. Nu aanvallers steeds geavanceerder te werk gaan en security dreigingen meer dan ooit voorkomen, moeten verdedigers in staat zijn om aanvallen te detecteren, ze tegen te houden en security stacks te implementeren die gemaakt zijn voor een cloud-first wereld.”
Het Global Security Insights Report biedt informatie over het cybersecuritylandschap, aanval- en verdedigingstrends en de beveiligingsprioriteiten van bedrijven voor dit jaar. De belangrijkste bevindingen zijn:
- Een gebrek aan urgentie ondanks de toename van materiële inbreuken. 81% van de respondenten heeft in de afgelopen twaalf maanden te maken gehad met een inbraak, waarbij in vier van de vijf inbraken (82%) zelfs sprake was van een zogenaamde ‘material breach’. Security professionals hebben de kans op dergelijke inbraken onderschat. Slechts 56% zegt het komend jaar te vrezen voor een material breach, en iets meer dan eenderde (41%) heeft zijn beveiligingsbeleid en -aanpak geüpdatet om het risico hierop te verkleinen.
- Heropleving van ransomware en werken op afstand creëert een onvoorspelbaar aanvalsoppervlak. 76% van de respondenten zegt dat het aantal aanvallen is toegenomen, waarbij de meerderheid de oorzaak legt bij werknemers die vanuit huis werkten. En 79% zegt dat aanvallen geavanceerder zijn geworden. In het afgelopen jaar kwamen cloudgebaseerde aanvallen het meeste voor. De belangrijkste veroorzakers van inbraken waren apps van derden (14%) en ransomware (14%).
- Cloud-first beveiligingsstrategieën zijn nu universeel. 98% van de respondenten gebruikt al een cloud-first beveiligingsstrategie of is van plan deze te gaan gebruiken. Maar de overstap naar cloud heeft het dreigingsoppervlak vergroot. Bijna tweederde (61%) is het erover eens dat ze anders naar beveiliging moeten kijken nu het aanvalsoppervlak is toegenomen. 43% van de respondenten zegt van plan te zijn meer beveiliging in hun infrastructuur en apps toe te voegen en het aantal point solutions te willen verminderen.
- Applicaties en workloads baren CISO’s de meeste zorgen. Applicaties en workloads worden gezien als de meest kwetsbare punten in de data journey. 63% van de respondenten zegt dat ze beter inzicht moeten hebben in hun data en apps om aanvallen te kunnen voorkomen. 60% van de respondenten gaf aan dat hun senior managementteam zich steeds meer zorgen maakt over het op de markt brengen van nieuwe applicaties vanwege de toegenomen dreiging van cyberaanvallen en de schade die ze aanrichten.
- Zorgen rondom beveiliging houden de adoptie van AI tegen. Hoewel artificial intelligence door velen gezien wordt als de volgende stap voor bedrijfsinnovatie, zei meer dan de helft van de respondenten (56%) dat zorgen rondom beveiliging hen ervan weerhoudt AI en machine learning te omarmen.
De pandemie en de verandering naar anywhere work hebben zonder twijfel het dreigingslandschap veranderd, waardoor security teams hun cyber security strategieën moesten veranderen om de aanvallers voor te blijven. De belangrijkste aandachtsgebieden voor het komende jaar zijn onder andere het inzicht in alle endpoints en workloads vergroten, reageren op de heropleving van ransomware, beveiliging als een gedistribueerde service aanbieden en een intrinsieke benadering van cloud-first beveiliging implementeren.
Download het volledige rapport voor een goed beeld van het veranderende dreigingslandschap en bruikbare richtlijnen en aanbevelingen voor dit jaar en voor de toekomst.