15 mei 2023

Organisaties hebben meer inzicht in IT-kwetsbaarheden, maar worstelen met capaciteit

Solvinity-onderzoek toont aan dat organisaties security beter prioriteren, maar capaciteitsgebrek is punt van zorg

Amsterdam, 15 mei 2023 ā€” Organisaties hebben meer inzicht in de kwetsbaarheid van hun IT-omgeving en nemen gerichte maatregelen om dit te verbeteren. Tegelijkertijd is capaciteitsgebrek op het gebied van securitypersoneel een flinke uitdaging voor veel organisaties. Dit blijkt uit nieuw security-onderzoek van Solvinity, ā€˜Smarter Security 2023ā€™.

Smarter Security 2023 is een vervolg op eerder onderzoek door Solvinity in 2020. Destijds was het belang van security bij organisaties nog niet volledig doorgedrongen, waardoor zij beperkt inzicht hadden in kwetsbaarheden en hun weerbaarheid overschatten. Sindsdien lijken organisaties wakker te zijn geschud, onder andere door ransomware-incidenten die de afgelopen jaren breed zijn uitgelicht in de media.Ā 

Security begint bij inzicht

Als je niet weet waar je kwetsbaar bent, kun je je ook niet beschermen. Goed nieuws dus dat 69,7% van de respondenten exact inzicht zegt te hebben in de kwetsbaarheden van hun IT-infrastructuur Ć©n gerichte beveiligingsmaatregelen heeft getroffen. Dat is een flinke stijging vergeleken met 49% in 2020.

ā€œJarenlang werd vulnerability management gezien als een nice-to-haveā€, aldus Marc Guardiola, CTO bij Solvinity. ā€œHet is goed om te zien dat meer respondenten concluderen dat het een must-have is. Tegelijkertijd heeft bijna Ć©Ć©n op de drie organisaties het nog niet op orde. Er is dus nog best wat te winnen.ā€

"Doorlopende scanning en testing van de security is nodig in het razendsnel veranderende IT-landschap van vandaag.ā€Ā 

Security testing blijft steken bij audits

In het onderzoek is ook gevraagd naar de testmethoden die organisaties inzetten om hun security te toetsen. Audits (55%) steken met kop en schouders tussen de antwoorden uit. 41,9% laat dit doen door gekwalificeerde instanties.

Maar audits zijn niet waterdicht en tussen twee auditmomenten kan ontzettend veel gebeuren. ā€œJe moet er op ieder moment op kunnen vertrouwen dat je je securityzaken op orde hebtā€, zegt Guardiola. ā€œDaarvoor zijn audits niet toereikend. Doorlopende scanning en testing van de security is nodig in het razendsnel veranderende IT-landschap van vandaag.ā€Ā 

Minder capaciteit om te beveiligen

Capaciteitsgebrek loopt als een rode draad door de onderzoeksresultaten heen. Zo geeft ruim Ć©Ć©n op de vijf (22,2%) respondenten aan dat er te weinig capaciteit is om patching uit te voeren, vergeleken met 16% in 2020. Voor 42,1% is het binnenhalen van voldoende talent topprioriteit om de organisatie ook in de toekomst veilig te houden.

Ook legacy on-premises infrastructuren slokken veel IT-capaciteit op, omdat er veel handmatig werk aan te pas komt. Toch werkt nog 22,4% van de IT-professionals met dit soort omgevingen. Daarnaast werkt 40,2% met hybride cloud, waar ā€“ vooral in het private deel ā€“ ook veel legacy kan voorkomen. Public en (geoutsourcete) private cloud-omgevingen bieden daarentegen veel betere mogelijkheden tot automatisering. Daarmee kan broodnodige capaciteit worden vrijgespeeld ā€“ mits de juiste kennis wordt toegepast. ā€œIk ben een groot voorstander van cloud, maar besef wel dat hier specialistische kennis voor nodig is. Niet alleen om de kosten onder controle te houden. Ook security moet je in de cloud vanaf het begin goed aanvliegenā€, besluit Guardiola.

Meer inzichten en duiding vind je in het volledige rapport.

Over het onderzoek
PanelWizard heeft in maart 2023 voor Solvinity onderzoek uitgevoerd onder ruim 400 IT-professionals die werkzaam zijn bij Nederlandse organisaties met meer dan 200 medewerkers.

Download het Smarter Security onderzoeksrapport

Wil je meer weten over effectieve cybersecurity maatregelen, verschillende methoden enĀ  securitytesting en de verdeling van IT-budget?Ā 

Download nu het onderzoeksrapport!

Lees ook

Meer