Thales heeft een groeiende security-kloof aan het licht gebracht. In Europa maakt meer dan 84% van de organisaties gebruik van digitale transformatietechnologieën zoals cloud, big data, mobiele betalingen, sociale media, containers, blockchain en Internet of Things (IoT), of is van plan om dit te gaan doen. Gevoelige data is uiterst kwetsbaar in dergelijke omgevingen. Bijna een kwart (24%) van de Nederlandse bedrijven heeft weinig tot geen vertrouwen in veilig gebruik van dergelijke nieuwe technologie. Desalniettemin zegt 97% van de organisaties in Nederland gevoelige data te gebruiken in combinatie met digitale transformatietechnologieën.
Vertrouwen in beveiliging laag in digitale transformatie-omgeving
Ongeveer een derde (29%) van de onderzochte Europese bedrijven heeft vorig jaar een datalek gehad. Toch denkt iets meer dan de helft (55%) van de bedrijven in Europa dat het gebruik van digitale transformatietechnologie zeer of extreem veilig is. Het Verenigd Koninkrijk heeft het meeste vertrouwen in haar beveiligingsniveaus, hier zegt twee derde (66%) van de ondervraagden zeer of extreem veilig te zijn. In Nederland ligt het vertrouwen met 45% het laagst. Deze bevindingen worden gedetailleerd beschreven in het Thales Data Threat Rapport 2019 – Europa-editie.
“In heel Europa omarmen organisaties digitale transformatietechnologieën. Hoewel deze technologieën een organisatie veel voordeel kunnen leveren, wordt gevoelige data hierdoor ook kwetsbaar,” aldus Sebastien Cano, senior vice president of cloud protection and licensing activity bij Thales. “De onderzochte Europese bedrijven zien preventie van datalekken nog steeds niet als topprioriteit in hun IT-security uitgaven, maar richten zich meer op zaken als security best practices en reputatie. Toch komen datalekken steeds vaker voor. Om hun digitale transformatiereis veilig te laten verlopen, doen deze organisaties er goed aan hun encryptie- en toegangsbeheerstrategieën zorgvuldig onder de loep nemen, vooral wanneer ze overstappen naar de cloud en ernaar streven te voldoen aan wet- en regelgeving.”
Relatief veel datalekken
Een van de meest opvallende bevindingen van het rapport is dat bijna twee derde van de organisaties in Europa (61%) op enig moment een datalek heeft geconstateerd. Het onderzoeksrapport merkt wel op dat relatief kleine Europese landen traditioneel als minder aantrekkelijke doelwitten werden gezien dan bijvoorbeeld Duitsland of het Verenigd Koninkrijk, maar dat dit ‘voordeel’ door de digitale transformatie begint te verdwijnen (beide grote Europese landen melden met 54% een beduidend minder aantal datalekken). Nederland heeft daarom volgens het rapport op security-gebied een inhaalslag te maken.
Weinig prioriteit
Hoewel bijna alle (91%) organisaties in Europa te maken hebben met meer dan 100 nieuwe regels voor data privacy, waaronder de AVG, wordt naleving in Nederland door slechts 33% van de bedrijven als een topprioriteit voor IT beschouwd. Opvallend genoeg faalde 24% van de Nederlandse bedrijven vorig jaar voor een compliance-audit vanwege problemen met data security. Om te voldoen aan de strikte regelgeving maken bedrijven met name gebruik van tokenisatie (39%) en encryptie van persoonlijke gegevens (34%).
“Het is duidelijk dat er een belangrijke verschuiving plaatsvindt naar digitale transformatietechnologieën en dat de vraagstukken rond de security van data zorgvuldig moeten worden bekeken”, zegt Frank Dickson, vice-president voor onderzoek naar beveiligingsproducten, IDC. “Met zo veel regels die van kracht worden, staat regelgeving op het gebied van data privacy de afgelopen anderhalf jaar hoog op de agenda. Organisaties zetten nu de kosten om compliant te worden af tegen het risico van mogelijke aanvallen en de daarop volgende boetes.”
Multi-cloud beveiliging blijft de grootste uitdaging
Binnen bedrijven die een digitale transformatie doormaken worden gevoelige data steeds vaker opgeslagen in de cloud. 90% van de organisaties in Europa maakt gebruik van cloud-omgevingen (Software as a Service, Platform as a Service en Infrastructure as a Service) of gaat deze gebruiken. Deze implementaties zijn echter niet zonder gevaar. De drie belangrijkste beveiligingsproblemen voor organisaties die cloud gebruiken, zijn volgens de ondervraagden zelf:
- 38% – beveiliging van gegevens als de cloud provider faalt of wordt overgenomen
- 37% – gebrek aan inzicht in security-maatregelen
- 36% – kwetsbaarheden van gedeelde infrastructuur en beveiligingshacks / aanvallen bij de cloud provider
Bedrijven werken er hard aan deze zorgen weg te nemen. In Nederland ziet meer dan een derde (37%) van de bedrijven met name heil in Hardware Security Modules (HSMs) als belangrijkste middel om security problemen in de Cloud te adresseren. In het geval van databreaches kijken organisaties met name naar de SLAs (35%).