Meer dan een derde van organisaties houdt niemand verantwoordelijk voor cyberaanvallen, volgens onderzoek van LogRhythm

Uit het wereldwijde onderzoek blijkt dat er een kloof gaapt tussen beleidsmakers in het bedrijfsleven en beveiligingsteams, zelfs nu nieuwe risico’s van werken op afstand en ransomware toenemen.

Londen, Verenigd Koninkrijk. – 22 juni 2021 – LogRhythm, het bedrijf dat een toonaangevende rol speelt in de hedendaagse SOC’s (Security Operations Center), heeft een rapport uitgebracht waaruit blijkt dat 60% van de organisaties in de afgelopen twee jaar slachtoffer was van een cyberaanval, waarbij 35% zegt dat niemand verantwoordelijk werd gehouden toen deze aanvallen plaatsvonden. Het rapport, “Security and the C-Suite: Making Security Priorities Business Priorities” (Beveiliging en de C-Suite: maak beveiligingsprioriteiten een bedrijfsprioriteit), laat de kloof zien tussen zakelijke besluitvormers en IT-beveiligingsteams en de gevolgen daarvan voor budgetten, strategie en bedrijfsresultaten.

Volgens het onderzoek rapporteert 93% van de IT-beveiligingsleiders niet rechtstreeks aan de CEO. Gemiddeld zijn de respondenten drie niveaus verwijderd van de CEO, wat het erg moeilijk maakt om ervoor te zorgen dat het leiderschap een nauwkeurig en volledig inzicht heeft van beveiligingsrisico’s. 60% van de respondenten zegt dat IT-beveiligingsleiders rechtstreeks aan de CEO moeten rapporteren, omdat dit zou leiden tot een groter bewustzijn van beveiligingskwesties in de hele organisatie.

“Het is van cruciaal belang dat IT-beveiligingsleiders invloed hebben op middelen, budgetten en strategische prioriteiten. We hebben het dreigingslandschap de afgelopen 12-18 maanden snel zien ontwikkelen en dat betekent dat de C-Suite de veranderende risicoprofielen moet begrijpen en herkennen en ook IT-beveiligingsleiders in staat moet stellen om te reageren. De invloed van lockdowns en quarantaines op cyberbeveiliging zou moeten dienen als waarschuwing om ervoor te zorgen dat beveiligingsteams tot aan de CEO hun verantwoording nemen voor cyberaanvallen”, zegt Andrew Hollister, adjunct CSO en VP Labs van LogRhythm. “Als er beveiligingsrisico’s zijn die niet worden aangepakt, moeten IT-beveiligingsleiders met aanbevelingen en concrete acties kunnen komen die de CEO en het bestuur kunnen goedkeuren of afwijzen.”

Minder dan de helft van de respondenten (46%) zegt dat het senior leiderschap er vertrouwen in heeft dat de IT-beveiligingsleiders de bedrijfsdoelstellingen begrijpen. Slechts 43% van de respondenten zegt dat hun organisatie de expertise van IT-beveiligingsleiders waardeert en effectief benut.

De snelle overgang naar werken op afstand heeft een hele reeks risico’s voor IT-beveiligingsteams met zich meegebracht. Uit het onderzoek blijkt dat dit nu de grootste uitdaging op het gebied van cyberbeveiliging voor organisaties is. Scenario’s voor “Overal werken” moeten vorm geven aan beveiligingsstrategieën en vereisen een nieuwe budget en nieuwe middelen om te beheren. Elke grote verschuiving in het gedrag van gebruikers heeft als gevolg dat beveiligingsteams en organisaties als geheel hun beveiligingsbeleid moeten heroverwegen, herzien en versterken. Dit maakt samenwerking en communicatie tussen de C-Suite en IT-beveiligingsteams essentieel”, zegt Kev Eley, VP Sales Europe van LogRhythm.

63% van de respondenten zegt dat phishing/social engineering-aanvallen hun grootste risico zijn en 60% van de respondenten zegt dat het de endpointbeveiliging van telewerkers en ransomware zijn. Werken op afstand zorgt voor nieuwe beveiligingsuitdagingen omdat het aanvalsoppervlak groter wordt en werknemers zich buiten de vertrouwde bedrijfsomgeving vaker schuldig maken aan risicovol gebruikersgedrag:

73% van de respondenten zegt dat minder veilige thuisnetwerken worden gebruikt door werknemers in hun organisatie.

68% van de respondenten zegt dat werknemers en opdrachtnemers denken dat de organisatie hun activiteiten niet in de gaten houdt.

67% zegt dat een gezinslid een werkapparaat gebruikt.

Te midden van deze uitdagingen maakt 54% van de respondenten zich zorgen over hun baanzekerheid, waarbij 63% onvoldoende budget om in de juiste technologieën te investeren als belangrijkste boosdoener aanwijst. Verder beweert meer dan de helft (53%) van de respondenten dat het senior leiderschap zijn rol niet begrijpt en nog eens 51% van de respondenten gelooft dat ze geen ondersteuning van de leiding hebben.

Ponemon Institute ondervroeg 1426 IT-beveiligingsleiders in Azië-Pacific, EMEA en de Verenigde Staten in opdracht van LogRhythm. Voor meer informatie over LogRhythm of om het volledige rapport te downloaden: Security and the C-Suite: Making Security Priorities Business Priorities.

Over LogRhythm

LogRhythm’s bekroonde NextGen SIEM Platform maakt de wereld veiliger door organisaties, werknemers en klanten te beschermen tegen de nieuwste cyberbedreigingen. Het doet dit door een uitgebreid platform te bieden met de nieuwste beveiligingsfunctionaliteit, waaronder beveiligingsanalyse; netwerkdetectie en -respons (NDR); analyse van gedrag van gebruikers en entiteiten (UEBA); en beveiligingsorkestratie, -automatisering en -respons (SOAR). Ontdek op logrhythm.com hoe LogRhythm bedrijven in staat stelt om veiligheid voorop te stellen.