Hoe ontwikkelde de Cyberveiligheid zich in 2016

tennable2017Als je bladert door het echt kersverse rapport van Tennable met als titel “2017 Global Cybersecurity Assurance Report Card” (link) krijg je een beeld voorgeschoteld dat niet zal verbazen. Op basis van 700 interviews met security in 9 landen en 7 sectoren (helaas zit er geen directe Nederlandse component in het verhaal), is de eerste en belangrijkste conclusie: het is er niet veiliger op geworden het afgelopen jaar.

Bij een gelijkend onderzoek eind vorig jaar gaf 73% van de ondervraagden aan de cyberrisico’s van 11 componenten in het bedrijf te kennen of in kaart te kunnen brengen. Voor dit jaar blijft de teller steken op 61%. Dat is een forse achteruitgang en die wordt niet door de ontwikkelingen rond een enkele component veroorzaakt, dan was het isoleren van dat risicogebied namelijk nog ter overwegen geweest. Het is een veelvoud van ontwikkelingen en dat is iets om bij stil te staan.

De vraag die de groep is gesteld luidde: “On a scale of 1 to 5, with 5 being highest, rate your organization’s ability to assess risks (vulnerabilities and security misconfigurations) associated with each of the following IT components”. (te vertalen met “bent u in staat de risico’s die horen bij de volgende IT componenten in te schatten?”). Op elk van de onderdelen was de score slechter dat het jaar ervoor! Met een daling van 18% was “web applicaties” de hekkensluiter. Bij deze component kan de provider- en datacentersector nog de schouders ophalen en zeggen daarvoor niet verantwoordelijk te zijn. De scores voor IaaS en PaaS gingen echter ook achteruit, nu zegt 60% van de professionals geen zicht te hebben op de risico’s die daar gelden. Dat is iets dat een provider en helemaal een datacenter wel raakt.

Het onderzoek laat daarmee namelijk zien dat er in ieder geval een groot verschil is tussen wat aanbieders van cloud claimen (transparantie en veiligheid voorop) en hoe de gebruikers uit 7 verschillende sectoren het zelf inschatten. Er is dus werk aan de winkel.

Werk aan de winkel is er ook voor wie te maken heeft met DevOps en Containers, de twee componenten die dit jaar voor het eerst zijn opgenomen. 57% respectievelijk 52% van de geïnterviewden gaf aan een inschatting te kunnen maken van de daaraan verbonden cyberrisico’s.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.