Securitybudget schiet tekort, aldus Nederlandse IT'ers

Bedrijven en organisaties in Nederland besteden te weinig middelen en moeite aan hun IT-beveiliging, oordelen Nederlandse IT-professionals. Bijna een kwart geeft aan dat het huidige securitybudget tekortschiet en bijna een derde meldt dat hun organisaties geen protocollen hebben voor wanneer er een cyberaanval of datalek plaatsvindt.

Jasper BakkerredacteurMeer van deze auteur

disapproval — © Attribution 2.0 Generic (CC BY 2.0)

Attribution 2.0 Generic (CC BY 2.0)

Zorgen over thuiswerken spelen ook nog altijd, bijna twee jaar nadat in Nederland de coronacrisis is uitgebarsten en er en masse is overgeschakeld op telewerken. Deze en andere kritische constateringen over ICT-beveiliging komen naar voren uit onderzoek dat in opdracht van IT-dienstverlener NTT DATA is uitgevoerd door Panelwizard. Hierbij zijn 518 Nederlandse IT'ers en 201 Belgische IT'ers bevraagd. Van laatstgenoemden is 55% afkomstig uit Vlaanderen en 45% uit Wallonië.

Single sign-on, MFA

Wat betreft gebrek aan middelen voor cybersecurity merkt NTT DATA op dat organisaties slechts weinig gebruikmaken van single sign-on en/of multifactorauthenticatie (MFA). Slechts 24% benut deze middelen om inloggen en toegang tot bedrijfsgegevens beter te beschermen. Ook valt op dat het overgrote deel van de organisaties privémiddelen zoals WhatsApp gebruikt voor hun digitale communicatie.

Volgens NTT is het "dan ook niet gek dat 21% van de Nederlandse IT-professionals teleurgesteld is in de manier waarop medewerkers omgaan met cyberveiligheid". In België uiten flink wat meer IT'ers deze teleurstelling: daar deelt 37% deze mening. Opvallend genoeg ligt het gebruik van single sign-on en/of multifactorauthenticatie op een vergelijkbaar niveau (van 27%) met Nederland.

Cybercrime-pro's, ransomware

Ondertussen is de cybercrimewereld bezig met een verdere professionalisering, nadat er in 2021 al een golf aan ransomware-aanvallen is geweest. Uit internationaal onderzoek onder securityprofessionals in IT (informatietechnologie) en OT (operationele technologie, zoals industriële systemen) komt naar voren dat 80% van de organisaties een ransomware-aanval heeft ondervonden.

In dit onderzoek, uitgevoerd door Pollfish in opdracht van securitydienstverlener Claroty, geeft eenzelfde percentage van de bevraagde IT- en OT-professionals wel aan dat hun beveiligingsbudget sinds 2020 is toegenomen. Overigens geeft 60% van de ransomwareslachtoffers aan dat hun organisaties de losgeldeis hebben betaald. In de helft van de gevallen van overgemaakt afpersingsgeld ging het om bedragen boven de half miljoen dollar, schrijft VentureBeat op uit het Claroty-rapport.