Bedrijven weten niet waar hun gevoelige data zijn
De meeste bedrijven hebben geen stevig systeem om hun gevoelige data op te sporen, noch een zorgvuldig patchbeheer.
Dit blijkt uit een rondvraag onder vijfhonderd IT-professionals wereldwijd door beveiligingsbedrijf Trustwave uit Chicago.
[related_article id=”161920″]
Binnen 19 procent van de bedrijven blijkt er totaal geen controle of beheer van gevoelige gegevens te zijn. Bij 63 procent is er geen volwassen systeem voor. "Dat zijn zeer angstaanjagende cijfers", zegt Phil Smith van Trustwave. "Als je niet weet waar je data zijn – de gevoelige, kritische data voor je bedrijfsvoering – hoe kun je ze dan beschermen?"
Patchen gebeurt ad hoc
Ook met patchmanagement is het bedroevend gesteld. Twaalf procent van de bedrijven heeft er helemaal geen systeem voor, bij 58 procent is dat niet volwaardig. Dit betekent dat software-updates doorvoeren inconsistent en ad hoc gebeurt. "Dat zou regelmatig en routinematig moeten zijn", zegt Smith. "Maar dat gebeurt dus niet."
Het gevolg is dat kritieke updates vergeten worden, waardoor het bedrijf blootstaat aan externe of interne aanvallen. "We zien steeds weer dat hackers op deze manier een voet tussen de deur krijgen in een netwerk", waarschuwt Smith nog eens. "Voor hen is dit laaghangend fruit."
Weinig scans
Verder blijkt dat de helft van de bedrijven maar één keer per kwartaal de interne systemen scant op kwetsbaarheden. Ook opvallend is dat hogere, senior-leidinggevenden vaak niet of nauwelijks bij de databeveiliging betrokken zijn.
Het onderzoek werd uitgevoerd onder IT-managers, netwerk- en systeembeheerders, CIO’s en CTO’s in de VS en vijftig andere landen.
De meeste bedrijven hebben geen stevig systeem om hun gevoelige data op te sporen, noch een zorgvuldig patchbeheer.
Dit blijkt uit een rondvraag onder vijfhonderd IT-professionals wereldwijd door beveiligingsbedrijf Trustwave uit Chicago.
[related_article id=”161920″]
Binnen 19 procent van de bedrijven blijkt er totaal geen controle of beheer van gevoelige gegevens te zijn. Bij 63 procent is er geen volwassen systeem voor. "Dat zijn zeer angstaanjagende cijfers", zegt Phil Smith van Trustwave. "Als je niet weet waar je data zijn – de gevoelige, kritische data voor je bedrijfsvoering – hoe kun je ze dan beschermen?"
Patchen gebeurt ad hoc
Ook met patchmanagement is het bedroevend gesteld. Twaalf procent van de bedrijven heeft er helemaal geen systeem voor, bij 58 procent is dat niet volwaardig. Dit betekent dat software-updates doorvoeren inconsistent en ad hoc gebeurt. "Dat zou regelmatig en routinematig moeten zijn", zegt Smith. "Maar dat gebeurt dus niet."
Het gevolg is dat kritieke updates vergeten worden, waardoor het bedrijf blootstaat aan externe of interne aanvallen. "We zien steeds weer dat hackers op deze manier een voet tussen de deur krijgen in een netwerk", waarschuwt Smith nog eens. "Voor hen is dit laaghangend fruit."
Weinig scans
Verder blijkt dat de helft van de bedrijven maar één keer per kwartaal de interne systemen scant op kwetsbaarheden. Ook opvallend is dat hogere, senior-leidinggevenden vaak niet of nauwelijks bij de databeveiliging betrokken zijn.
Het onderzoek werd uitgevoerd onder IT-managers, netwerk- en systeembeheerders, CIO’s en CTO’s in de VS en vijftig andere landen.