Cyberveerkracht in opdracht van IBM in kaart gebracht

Als het gaat over cybersecurity komt regelmatig het begrip resilience voorbij. Dat is te vertalen met “veerkracht”. Hoe resilient, veerkrachtig dus, bedrijven en overheden zijn is in opdracht van IBM Security door het Ponemon Institute onderzocht. Drie kwart van de ondervraagden gaf daarbij aan geen plan klaar te hebben liggen om cybersecurity incidenten op elk niveau van de organisatie het hoofd te kunnen bieden.

Omvangrijk en bruikbaar

Onderzoeken van het Ponemon Institute zijn in de regel zeer bruikbaar. De kwaliteit van de publicaties is goed en de populatie die kan worden benaderd is zeer omvangrijk. In dit geval waren er ruim 104.000 kandidaat deelnemers wereldwijd, 3.655 hebben de vragenlijsten toegezonden gekregen. Dat leverde naar functies, soort en omvang van de ondernemingen een goed gevarieerd beeld. Die bevindingen zijn in een rapport verschenen dat 46 pagina’s telt. De centrale vraag van de opdrachtgever is daarmee beantwoord. Die wilde namelijk weten hoe cyber resilient “ondernemers en overheden” zijn. De definitie die daarvoor wordt gehanteerd luidt: “A cyber resilient enterprise is one that can prevent, detect, contain and recover from a myriad of serious threats against data, applications and IT infrastructure.”

Handmatig of geautomatiseerd

Verreweg met grootste deel van de groep geeft aan voor draaiboeken en incidentsecenario’s geheel of grotendeels te vertrouwen op handmatig werk. Slechts een op de vier heeft dit proces grotendeels of geheel geautomatiseerd. Bedrijven in de IT sector, of daar zwaar op leunen, scoren bij automatisering hoger. Dat zal niemand verbazen. Het management van dergelijk ondernemingen (en overheidsinstanties) kan door de hoge mate van automatisering beter op de hoogte gehouden worden. Dat lijkt zich ook bij te dragen aan een hogere top down activiteit om top down de communiceren over het onderwerp.

Automatisering van de procedures lijkt daarbij zijn vruchten af te werpen. Bedrijven die nog grotendeels op traditionele werkwijzen vertrouwen hebben veel vaker te maken (gehad) met datalekken en cyberincidenten. Het onderzoek legt dus een verband tussen automatisering en het vermogen sneller te reageren zodat de aanval of het lek niet kan ontstaan.

Plannen testen?

De bevindingen zullen de lezer niet heel erg verbazen. Toch zijn er in de rapportage twee cijfers opgenomen die hij/zij wellicht niet verwacht. De eerste is dat van de groep die wel op enige wijze is voorbereid is en plannen klaar heeft liggen 54% maar deze zelden tot nooit test. Dat klinkt als de ondernemer die wel back-ups laat maken maar zijn IT bedrijf nooit vraagt te testen of een restore ook een bruikbaar resultaat levert (het voorbeeld is niet toevallig gekozen, een back-up plan kan onderdeel van een cyberreslience strategie zijn).

In control zijn

Het andere cijfer heeft betrekking op de AVG en de CCPA (California Consumer Privacy Act). 46% van de bedrijven die data van EU ingezetenen verwerkt geeft toe nog steeds niet volledig AVG compliant te zijn. Voor opdrachtgever IBM security is dat een waardevolle constatering. Men kan gewapend met deze bevindingen immers de klanten bestoken met de boodschap dat voldoen aan de AVG hoog op de agenda moet blijven staan. De verdere IBM invulling laat zich wel raden.

Op bescheidener schaal kan de IT dienstverlener in Nederland met de bevindingen aan de slag. Het onderzoek toont namelijk wel aan wat het voordeel is van meer automatiseren. Het leidt tot snellere en meer inzicht en daardoor is meer niet alleen cyberincidenten te voorkomen. Het helpt de leveranciers en zijn klanten te kunnen aantonen in control te zijn. En dat is binnen de context van de AVG wel heel erg belangrijk.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.