Onderzoek Balabit: 44 procent van de organisaties haalt deadlines voor onderzoeken en melden datalekken niet

Amsterdam, 19 december 2016 – Balabit, specialist in contextuele-securitytechnologieën, presenteert de bevindingen van zijn CSI-survey over onderzoek naar security-incidenten, dat werd gehouden onder meer dan honderd IT- en securityprofessionals. Volgens het onderzoek stelt 75 procent van de organisaties een deadline aan het onderzoeken van potentiële beveiligingsincidenten. Tegelijkertijd miste 44 procent van de respondenten het afgelopen jaar een interne of externe deadline die werd gesteld aan het onderzoeken of het melden van een datalek. Daarnaast geeft zeven procent aan dat een gemiste deadline serieuze gevolgen had.

Péter Gyöngyösi, Product Manager van Blindspotter bij Balabit: “Het onderzoek van Balabit toont aan dat de deadlines voor het onderzoeken van datalekken voornamelijk niet worden gehaald doordat organisaties hun eigen data nog steeds niet goed begrijpen. Het is lastig voor ze om met behulp van hun bestaande tools de benodigde informatie uit ongestructureerde data te filteren. Daarnaast beschikken ze niet over voldoende contextuele informatie om deze data om te zetten in waardevolle, bruikbare informatie.”

Meldplichten veranderen door invoering nieuwe databeschermingswetgeving
De resultaten uit het Balabit-onderzoek laten verder zien dat dertig procent van de organisaties beveiligingsincidenten momenteel niet hoeft te melden aan externe autoriteiten. Maar hoewel zeventig procent van de organisaties wél verplicht is een lek te melden, stelt slechts een kwart een tijdslimiet aan het doen van een melding.

De resultaten van het onderzoek worden bekend op het moment dat veel organisaties onder toenemende druk staan om zich voor te bereiden op nieuwe of aangescherpte compliance-regels. Deze regels stellen dat datalekken binnen 72 uur moeten worden gemeld. De EU General Data Protection Regulation (GDPR) die in mei 2018 van kracht wordt, en daaraan gerelateerd het EU-VS-Privacy Shield, kan leiden tot boetes die gelijkstaan aan twee procent van de wereldwijde omzet van een organisatie.

Grootste knelpunten in forensisch onderzoek
Balabit vroeg de respondenten naar knelpunten die ze tegenkomen bij onderzoek naar beveiligingsincidenten. Daaruit kwam de volgende rangschikking.

1. “Data omzetten in begrijpelijke informatie.”
2. “Inzien hoe gebruikers het doen ten opzichte van collega’s.”
3. “Eén dashboardoverzicht van alle databronnen.”
4. “Verschillen zien tussen ware gebruikersactiviteiten en normale activiteiten.”
5. “Snelle datatoegang.”
6. “De mogelijkheid om ad-hoczoekopdrachten uit te voeren, en in te zoomen op specifieke gebeurtenissen.”
7. “Eenvoudige toegang tot alle relevante informatie.”

Meer weten? Bekijk de Balabit CSI-survey Infographic.

###

Over de CSI-survey over securityonderzoeken

Tijdens de RSA-conferentie van 2016 in San Francisco vroeg Balabit 108 IT- en securityprofessionals (onder wie CIO’s, CISO’s en auditors in de sectoren computersecurity, financiën, telecommunicatie, overheid en gezondheidszorg) naar de huidige status van hun processen met betrekking tot securityonderzoek. Het doel van de survey was het in kaart brengen van de onderdelen die het belangrijkst worden geacht in de onderzoeksprocessen van deze instanties. En of er tevredenheid bestaat over deze aspecten. Daarnaast werd de effectiviteit van securitytools in forensische onderzoeken onderzocht, net als het vermogen om datalekken op tijd te detecteren, erop te reageren, te onderzoeken en te melden. 

Over Balabit

Balabit – opgericht in Boedapest, Hongarije – is een toonaangevende leverancier van contextuele-securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met een netwerk van reseller-partners, via lokale kantoren in de Verenigde Staten en Europa. Balabit’s Contextual Security Intelligence™-platform beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie: www.balabit.com.