‘IT-security specialisten leren niet veel van cyberincidenten’

IT-security specialisten leren maar weinig van hun fouten. Zelfs na een beveiligingsincident veranderen veel IT-beveiligers hun beveiligingsstrategie niet drastisch.

Dat beeld komt naar voren uit een onderzoek dat is uitgevoerd door CyberArk, leverancier van privileged accountbeveiligingsoplossingen. De onderzoekers spreken zelfs van een zorgwekkend gebrek aan actie bij bedrijven om hun beveiliging te verbeteren.

Het gebrek aan verbetering van de beveiliging geldt voor zowel de cloud als endpoint beveiliging, maar ook voor vertrouwelijke data, infrastructuur en software assets. Het onderzoek toont aan dat hoewel veel organisaties zich in toenemende mate bewust zijn van beveiligingsrisico’s, ze toch een relaxte houding hebben ten opzichte van beveiliging in de cloud.

Bijna de helft van de IT-security professionals voert zelden drastisch een strategiewijziging door, zelfs nadat ze het slachtoffer zijn geweest van een cyberaanval, stellen de onderzoekers.

Actuele bedreigingen

Volgens Computer Weekly zei meer dan de helft (56%) van de ondervraagden phishing-aanvallen als een huidige bedreiging te beschouwen. Voor 51% geldt dat voor bedreigingen van binnenuit (van medewerkers), ransomware en andere malware (48%) en onbeveiligde data in de cloud (41%).

Elke organisatie heeft iets van waarde voor cybercriminelen, menen de onderzoekers. Als er meer wordt geïnvesteerd in cloudtechnologieën en DevOps-processen, betekent dat dat de mogelijkheden om aan te vallen exponentieel meegroeien.

Aan het onderzoek hebben 1300 IT-beveiligings professionals, ontwikkelaars en businessmanagers uit zeven landen meegedaan.