Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 30 mei 2018

Driekwart van de Nederlandse bedrijven is met datalek geconfronteerd

Security Onderzoek

Bijna driekwart van de Nederlandse bedrijven (74%) heet te maken gehad met één of meerdere datalekken. Als gevolg hiervan is de angst voor datalekken in Nederland groter dan elders in de wereld.

Dit blijkt uit het Thales Data Threat Report 2018, dat is opgesteld in samenwerking met onderzoeksbureau 451 Research op basis van een onderzoek onder 1.200 hoger leidinggevenden in Duitsland, Japan, India, Nederland, het Verenigd Koninkrijk, de Verenigde Staten, Zuid-Korea en Zweden. In het rapport komt naar voren dat overal ter wereld organisaties een digitale transformatie doormaken, waarin data een cruciale rol speelt. Inmiddels maakt 94% van alle ondervraagde organisaties wereldwijd gebruik van gevoelige gegevens die verwerkt worden in de cloud, big data- en IoT-toepassingen, containers, blockchain en/of mobiele oplossingen.

Nieuwe businessmodellen

De digitale transformatie zorgt voor efficiency en schaalvergroting, maar maakt ook nieuwe businessmodellen mogelijk die groei en winst opleveren. Vrijwel alle kenmerkende nieuwe toepassingen van de digitale informatietechnologie worden in recordtempo omarmd:

  • 42% van de organisaties gebruikt inmiddels meer dan 50 SaaS-applicaties, 57% werkt met minimaal drie verschillende IaaS-leveranciers en 53% werkt in drie of meer PaaS-omgevingen
  • 99% maakt reeds gebruik van big data
  • 94% is bezig met IoT-technologie
  • 91% bereidt zich voor op of maakt gebruik van mobiele betalingen

De acceptatie van deze nieuwe oplossingen gaat zo snel, dat tegelijkertijd meer kwetsbaarheden en grotere risico’s ontstaan die vragen om nieuwe oplossingen voor databeveiliging. De grootte en de impact van de nieuwe dreiging komt duidelijk naar voren uit een sterk groeiend aantal datalekken en kwetsbaarheden:

  • In 2018 gaf 67% van alle respondenten aan dat ze te maken hebben gehad met een datalek, waarvan 36% in het afgelopen jaar. In 2017 meldde nog 26% een datalek in het voorgaande jaar.
  • In Nederland ligt het percentage organisaties dat ooit een datalek zegt te hebben gehad zelfs hoger (74%). Daar staat tegenover dat ‘slechts’ 27% van de Nederlandse respondenten in het afgelopen jaar een datalek heeft gemeld. Dat is ook binnen Europa lager dan het gemiddelde (32%).
  • Opvallend genoeg voelt 47% van alle Nederlandse respondenten zich ‘zeer’ of ‘extreem’ kwetsbaar voor datadreigingen. Dat is hoger dan het internationale gemiddelde van 44% én hoger dan het Europese gemiddelde van 41%.

Investeringen liggen niet in lijn met nieuwe realiteit

Hoewel technologie veel heeft veranderd voor organisaties, blijken beveiligingsstrategieën nauwelijks aangepast aan de nieuwe realiteit: investeringen in databeveiliging liggen niet in lijn met wat algemeen gezien wordt als de beste manier om data te beveiligen.

  • 77% van de respondenten noemt de beveiliging van data-in-ruste de meest effectieve maatregel om datalekken te voorkomen, direct na netwerkbeveiliging en de beveiliging van data-in-beweging met elk 75%.
  • Desondanks besteedt 57% van de respondenten het grootste deel van hun beveiligingsbudget aan de beveiliging van endpoints en mobiele toepassingen, gevolgd door de beveiliging van analyse en correlatie oplossingen (50%).
  • Dit maakt duidelijk dat er ruimte zit tussen perceptie en realiteit: beveiligingsoplossingen die gericht zijn op data-in-ruste staan bij respondenten met 40% onderaan de prioriteitenlijst met IT security uitgaven.

Goed nieuws is dat overal ter wereld de budgetten voor cybersecurity aan het stijgen zijn. In Nederland verwacht 39% van de respondenten een iets hoger budget en 29% zelfs een aanzienlijk hoger budget. Daar staat tegenover dat de respondenten tegelijkertijd ook serieuze obstakels zien die het moeilijk maken cybersecurity maatregelen doorgevoerd en geaccepteerd te krijgen:

  • Complexiteit - Hoewel moderne cybersecurity platforms en diensten steeds eenvoudiger en gebruiksvriendelijker worden, vreest 45% van de respondenten (41% in Nederland) dat cybersecurity het gebruik van IT ingewikkelder maakt.
  • Prestaties – Hoewel de meeste oplossingen tegenwoordig hardware ondersteuning hebben die de impact op de prestaties van applicaties minimaliseert, ziet 35% mogelijk prestatieverlies nog als bezwaar.
  • Noodzaak – Hoewel het aantal datalekken groeit en de AVG-vereisten steeds meer druk leggen op organisaties om hun cybersecurity te verbeteren, twijfelt 34% van de respondenten nog steeds aan de noodzaak van cybersecurity maatregelen.
  • Nederlanders zijn redelijk positief over de effectiviteit van compliancy: 55% denkt dat voldoen aan wet- en regelgeving “zeer” of “extreem” effectief is om datalekken te voorkomen. Daarmee zijn Nederlanders overigens wel wat kritischer dan hun Europese collega’s (60%) of het internationale gemiddelde (64%).

Aanbevelingen

Om de trend van datalekken te keren en op een veilige manier gebruik te maken van nieuwe technologieën en innovaties, doet het rapport onder meer de volgende aanbevelingen:

  • Maak gebruik van security analytics en multi-factor authenticatie om onveilig datagebruik zo snel mogelijk te identificeren.
  • Gebruik encryptie en toegangscontrole als primaire beveiliging van data en overweeg een “encrypt alles”-strategie.
  • Kies een databeveiligingsplatform dat geschikt is voor meerdere toepassingen, om zo zowel complexiteit als kosten terug te dringen.

Het volledige Thales Data Threat Report 2018 (Global Edition) is hier te downloaden.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!