Bedrijven worstelen al jaren met dezelfde security issues

Bedrijven worstelen al vier jaar lang met dezelfde kwetsbaarheden op het gebied van digitale veiligheid, zo blijkt uit het rapport van Cobalt ‘The State Of Pentesting 2021’. Zo is het voor securityteams nog steeds lastig om securityproblemen te voorkomen en op te lossen. Met name het gebrek aan samenwerking tussen development- en securityteams zou dit aanzienlijk kunnen verbeteren.

Voor het rapport onderzocht Cobalt de gegevens uit 1.602 pentesten in 2020 en interviewde zij 601 bedrijven uit Europa, Azië, Noord- en Zuid Amerika. Bedrijven kunnen nog altijd niet adequaat reageren als er sprake is van cyberdreiging. Hoewel veel bedrijven zich goed beschermen, is adequaat reageren bij 93% een  probleem. Voor bedrijven is het ook niet makkelijk, omdat nieuw cybertalent moeilijk te vinden is. 

Een ander risico is het gebrek aan samenwerking tussen de teams. Veel security- en developmentteams stemmen risico’s niet met elkaar af of werken (7 op de 10 bedrijven) helemaal niet met elkaar samen. Volgens Cobalt is hier veel ruimte voor verbetering. Vooral handmatige processen moeten verbeteren (>50%). Verder kampen teams met een gebrek aan kennis (>50%), is er een tekort aan AppSec tools-integraties (40%), zijn de securityteams te klein waardoor ze moeilijk bijblijven (>38%) en komen KPI’s vaak niet met elkaar overeen (>20%). De meest voorkomende risico’s ontstaan door verkeerde configuraties van de serverbeveiliging (28%) en problemen met cross-site scripting (15,5%).

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen