Test

Dit is een popup

Nieuws

Bedrijven weten niet waar hun gevoelige data zijn

De meeste bedrijven hebben geen goed systeem om hun gevoelige data intern op te sporen. Een zorgvuldig patchbeheer ontbreekt ook al.

De meeste bedrijven hebben geen stevig systeem om hun gevoelige data op te sporen, noch een zorgvuldig patchbeheer.

Dit blijkt uit een rondvraag onder vijfhonderd IT-professionals wereldwijd door beveiligingsbedrijf Trustwave uit Chicago.

[related_article id=”161920″]

Binnen 19 procent van de bedrijven blijkt er totaal geen controle of beheer van gevoelige gegevens te zijn. Bij 63 procent is er geen volwassen systeem voor. "Dat zijn zeer angstaanjagende cijfers", zegt Phil Smith van Trustwave. "Als je niet weet waar je data zijn – de gevoelige, kritische data voor je bedrijfsvoering – hoe kun je ze dan beschermen?"

Patchen gebeurt ad hoc
Ook met patchmanagement is het bedroevend gesteld. Twaalf procent van de bedrijven heeft er helemaal geen systeem voor, bij 58 procent is dat niet volwaardig. Dit betekent dat software-updates doorvoeren inconsistent en ad hoc gebeurt. "Dat zou regelmatig en routinematig moeten zijn", zegt Smith. "Maar dat gebeurt dus niet."

Het gevolg is dat kritieke updates vergeten worden, waardoor het bedrijf blootstaat aan externe of interne aanvallen. "We zien steeds weer dat hackers op deze manier een voet tussen de deur krijgen in een netwerk", waarschuwt Smith nog eens. "Voor hen is dit laaghangend fruit."

Weinig scans
Verder blijkt dat de helft van de bedrijven maar één keer per kwartaal de interne systemen scant op kwetsbaarheden. Ook opvallend is dat hogere, senior-leidinggevenden vaak niet of nauwelijks bij de databeveiliging betrokken zijn.

Het onderzoek werd uitgevoerd onder IT-managers, netwerk- en systeembeheerders, CIO’s  en CTO’s in de VS en vijftig andere landen.

De meeste bedrijven hebben geen stevig systeem om hun gevoelige data op te sporen, noch een zorgvuldig patchbeheer.

Dit blijkt uit een rondvraag onder vijfhonderd IT-professionals wereldwijd door beveiligingsbedrijf Trustwave uit Chicago.

[related_article id=”161920″]

Binnen 19 procent van de bedrijven blijkt er totaal geen controle of beheer van gevoelige gegevens te zijn. Bij 63 procent is er geen volwassen systeem voor. "Dat zijn zeer angstaanjagende cijfers", zegt Phil Smith van Trustwave. "Als je niet weet waar je data zijn – de gevoelige, kritische data voor je bedrijfsvoering – hoe kun je ze dan beschermen?"

Patchen gebeurt ad hoc
Ook met patchmanagement is het bedroevend gesteld. Twaalf procent van de bedrijven heeft er helemaal geen systeem voor, bij 58 procent is dat niet volwaardig. Dit betekent dat software-updates doorvoeren inconsistent en ad hoc gebeurt. "Dat zou regelmatig en routinematig moeten zijn", zegt Smith. "Maar dat gebeurt dus niet."

Het gevolg is dat kritieke updates vergeten worden, waardoor het bedrijf blootstaat aan externe of interne aanvallen. "We zien steeds weer dat hackers op deze manier een voet tussen de deur krijgen in een netwerk", waarschuwt Smith nog eens. "Voor hen is dit laaghangend fruit."

Weinig scans
Verder blijkt dat de helft van de bedrijven maar één keer per kwartaal de interne systemen scant op kwetsbaarheden. Ook opvallend is dat hogere, senior-leidinggevenden vaak niet of nauwelijks bij de databeveiliging betrokken zijn.

Het onderzoek werd uitgevoerd onder IT-managers, netwerk- en systeembeheerders, CIO’s  en CTO’s in de VS en vijftig andere landen.

Beveiligingbusinessbusiness softwaredatanieuwspatchupdaten

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!