Ken je risico’s, verbeter je cyberweerbaarheid

Ondernemingen in de Benelux zeggen hun ict-infrastructuur beter te beveiligen dan vergelijkbare bedrijven elders in Europa. Toch betalen ze relatief vaak voor ransomware en duurt het lang voordat ze zijn hersteld van een cyberaanval. Blijkbaar lukt het niet om de beveiliging snel aan te passen aan steeds complexere (cloud)omgevingen. Inzicht in de risico’s verbetert de cyberweerbaarheid.

Bij de Computable lezen we regelmatig over de belofte van de cloud. Cloud computing biedt in potentie zoveel voordelen, dat veel organisaties inmiddels overstag zijn. De meesten kiezen voor een hybride aanpak, waarbij ze voor sommige toepassingen en data-opslag de publieke cloud gebruiken en voor andere liever een private cloud of een on-prem omgeving. Dit hangt af van de mate waarin ze in control willen zijn of moeten voldoen aan compliance-regels, met verscherpt toezicht en eventuele boetes bij niet-naleving.

In vergelijking met andere Europese landen zijn organisaties in de Benelux vergevorderd met de cloudadoptie, blijkt uit recent wereldwijd onderzoek door Veritas Technologies en Wakefield Research. Hier heeft inmiddels ruim een derde van de onderzochte bedrijven zijn data geheel of grotendeels in de publieke cloud staan. Bovendien houdt een kwart er een uitgesproken multi-cloud hybride strategie op na. Dat is meer dan in de meeste andere Europese landen.

Het gebruik van meerdere it-infrastructuren brengt de nodige risico’s met zich mee. Het wordt al snel te complex om een totaaloverzicht van de kwetsbaarheden te hebben. In veel organisaties verloopt de overstap naar de cloud sneller dan de aanpassing van de processen om dit veilig te laten verlopen. Backup en disaster recovery zijn het ondergeschoven kindje.

‘Resilience gap’

Door deze zogeheten ‘resilience gap’ ontstaan gaten in de beveiliging van hybride it-omgevingen, blijkt uit het onderzoek. Veel it-verantwoordelijken maken zich hierover zorgen, ook in de Benelux. Twee op de drie vrezen dat de databescherming in hun organisatie achterloopt bij de complexiteit van de it-omgeving.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De BIO en het toepassen van encryptie; wat moet je weten?
Encryptie is een serieus onderdeel geworden binnen veel organisaties. Niet voor niets worden er in BIO eisen benoemd als het gaat om encryptie. Welke eisen zijn dit en wat moet je hier als CISO over weten?
De ingrediënten van een jaarverslag
In gemeenteland komt het jaarverslag er weer aan. Schrijf jij als CISO of FG al een separaat jaarverslag over informatiebeveiliging of privacy? Zeker doen!
Het bijhouden van een verwerkingsregister, hoe doe je dat?
Hoe zorg je er voor dat het bijhouden van het verwerkingsregister op een juiste en consistente wijze gebeurt?

Meer recente berichten

Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren
Verder lezen
Het corona paspoort lijkt onvermijdelijk, maar wat stelt het voor?
Verder lezen
Containerschepen vol data verlaten het land
Verder lezen
Ken je risico’s, verbeter je cyberweerbaarheid
Verder lezen
Snel, slim en privacyvriendelijk gegevens uitwisselen met Ma3tch
Verder lezen
Overheid en bedrijfsleven in gesprek over bredere inzet meerfactorauthenticatie
Verder lezen
Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving
Verder lezen
TNO claimt doorbraak in datagebruik en privacy
Verder lezen
Dekker: ‘Bewustwording voorkomt datalekken’
Verder lezen
Gartner belicht acht trends rond security en risk management
Verder lezen