Overslaan naar hoofdinhoud

Overmoedig en onvoorbereid: Zero-Trust aanpak bij Nederlandse bedrijven ontbreekt

4 oktober 2023

Nederlandse IT-beslissers vertrouwen sterk op hun team en de maatregelen die ze hebben getroffen terwijl ze minimale veiligheidsmaatregelen hebben geïmplementeerd, blijkt uit het Kaspersky-onderzoek "Incident Response voor preventie - Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?". 85 procent van de IT-beslissers geeft aan het vertrouwen te hebben dat hun team kwetsbaarheden en risico’s kunnen prioriteren terwijl slechts één op de vijf organisaties Zero Trust maatregelen heeft geïmplementeerd.

De Zero Trust aanpak, gebaseerd op toegangsbeheer waarbij elke gebruiker alleen toegang tot de benodigde informatie krijgt op het netwerk, is bij slechts 17 percent van de organisaties geïmplementeerd. Gecombineerd met een groot aantal bedrijven dat nog geen basismaatregelen heeft geïmplementeerd zoals een wachtwoordbeleid (35%), anti-phishing software (40%) en het regelmatig trainen van het personeel op het gebied van cybersecurity (50%), suggereert het onderzoek dat IT -beslissers overmoedig zijn.

85 procent van de IT-beslissers vertrouwt erop dat hun team kwetsbaarheden en risico's goed prioriteert en getroffen systemen kan isoleren. Bijna 9 op de 10 IT-beslissers (88%) denkt dat hun team in staat is om back-ups correct uit te voeren. Ondanks dat een groot vertrouwen in een team goed is, moeten hier ook de nodigde maatregelen genomen worden om dat vertrouwen waar te maken. Met slechts de helft van de organisaties die het personeel regelmatig traint, lijken de Nederlandse IT-beslissers overmoedig.

De kloof tussen kennis en voorbereiding overbruggen bij incident response

Als het gaat om kennis, voorbereiding en implementatie van incident response (IR) diensten, blijkt er nog een grote tegenstrijdigheid te zijn. Hoewel meer dan driekwart (77%) van de besluitvormers zegt te weten wat IR-diensten en -tools zijn, en ook de meerderheid (67%) ervan overtuigd is dat hun IR-diensten en -tools ééen of meer incidenten hebben voorkomen, laat de realiteit zien dat bedrijven te weinig basismaatregelen hebben om paraat te zijn voor incidenten. 

Zo zegt 44 percent dat hun organisatie geen cyberincidenten simuleert en/of hun IR-plannen test, terwijl 42 percent zegt dat hun organisatie geen hoge IR-paraatheid heeft en nog minder respondenten zeggen dat ze daadwerkelijk een IR-plan (29%) of draaiboek (21%) hebben. 

Hoewel besluitvormers weten wat IR-diensten en -tools voor hun organisatie kunnen betekenen, blijft de implementatie achter en lijkt deze niet hoog op hun to do-lijstje te staan. Hoewel minder dan 3% van de respondenten vindt dat het maken van een Incident Response plan een verspilling van tijd en geld is, vindt iets minder dan 28 percent het hebben van een IR plan onmisbaar binnen hun organisatie. Slechts 20 percent zegt hetzelfde over een IR draaiboek. De cijfers laten zien dat een hoog kennisniveau over IR niet automatisch betekent dat organisaties ook daadwerkelijk voorbereid zijn.

"Vertrouwen in je team is van vitaal belang, maar het moet hand in hand gaan met robuuste beveiligingsmaatregelen. Vertrouwen alleen zal ons niet beschermen tegen cyberdreigingen en het is zorgwekkend dat een grote meerderheid van de organisaties essentiële beveiligingsmaatregelen niet implementeert of een zero-trust beleid hanteert", aldus Tim De Groot, GM, Kaspersky Benelux en Nordics. "Het is noodzakelijk om te benadrukken dat bedrijven, naast vertrouwen, robuuste cyberbeveiligingsmaatregelen moeten implementeren om aanvallen te voorkomen en de kloof tussen bewustzijn en actie bij het reageren op incidenten te overbruggen, zodat de verdediging echt wordt versterkt."

Het volledige onderzoek van Kaspersky "Incident Response voor preventie - Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?" is hier te vinden. 

Overmoedig en onvoorbereid: Zero-Trust aanpak bij Nederlandse bedrijven ontbreekt

Nederlandse IT-beslissers vertrouwen sterk op hun team en de maatregelen die ze hebben getroffen terwijl ze minimale veiligheidsmaatregelen hebben geïmplementeerd, blijkt uit het Kaspersky-onderzoek "Incident Response voor preventie - Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?". 85 procent van de IT-beslissers geeft aan het vertrouwen te hebben dat hun team kwetsbaarheden en risico’s kunnen prioriteren terwijl slechts één op de vijf organisaties Zero Trust maatregelen heeft geïmplementeerd.
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information