Nieuwsbrief
dinsdag 1 mei 2018

Te veel organisaties hebben geen incident response plan

Wanneer een cyberaanval plaatsvindt, zijn de meeste organisaties niet voorbereid en hebben geen consistent incident response plan.

Te veel organisaties hebben geen incident response plan

Wanneer een cyberaanval plaatsvindt, zijn de meeste organisaties niet voorbereid en hebben geen consistent incident response plan.

Dat is de grote conclusie uit IBM’s derde jaarlijkse “Cyber Resilient Organization” studie, uitgevoerd door Ponemon Institute. Uit de studie is gebleken dat 77 procent van de respondenten niet in het bezit is van een formeel cyber security incident response plan (CSIRP) dat consequent wordt toegepast binnen de hele organisatie, een cijfer dat grotendeels onveranderd is gebleven ten opzichte van het voorgaande jaar.  

Ondanks dit hoge cijfer, geven organisaties aan dat ze zich veel meer “cyber resilient” voelen dan voorgaande jaren. 72 procent gaf dit aan, wat een benoemingswaardig verschil is met vorig jaar, toen gaf slechts de helft van de respondenten dit aan.

Wanneer we dieper in de data duiken, krijgen we echter het gevoel dat dit gegeven niet helemaal juist is. De volgende bevindingen uit het onderzoek schetsen namelijk een ander plaatje:

  • 57 procent van de respondenten geeft aan dat de tijd tot dat een incident is verholpen is toegenomen.
  • Slechts 29 procent geeft aan het ideale personeelsniveau te hebben.
  • Maar 31 procent rapporteerde het juiste budget te bezitten voor cyber resilience.
  • Gebrek aan investeringen in belangrijke tools zoals Artificial Intelligence (AI) en Machine Learning werd gerangschikt als de grootste barrière voor cyber resilience.

Het is van groot belang dat organisaties deze uitdagingen in 2018 gaan aanpakken. Cyber aanvallen kunnen grote kosten met zich meebrengen, denk bijvoorbeeld aan WannaCry en NotPetya. Daarnaast nadert de deadline van de General Data Protection Regulation (GDPR) snel. Niet alleen ontbreekt het organisaties aan een consistent incident response plan, wat een vereiste is voor de GDPR, maar de meeste respondenten rapporteren weinig vertrouwen te hebben in het naleven van de GDRP.

Gebaseerd op de bevindingen van het rapport, kunnen organisaties hun cyber resilience verbeteren door werknemers te bewapenen met de meest moderne tools beschikbaar, ter ondersteuning van het werk. Denk hierbij o.a. aan AI en Machine Learning. Het implementeren van een strategie die menselijke intelligentie met deze tools combineert, kan organisaties helpen om effectieve incident response plannen te hebben.

Het voledige raport van Ponemon is te vinden hier te vinden: download IBM’s derde jaarlijkse “Cyber Resilient Organization” studie.

Cyber Security congres België

Op 5 juni 2018 organiseert Heliview Conferences & Training het Cyber Security Conference Belgium in Affligem België. Op het programma staan keynotes van o.a. IBM, BNP Paribas Fortis en Centre for Cyber Security Belgium. Lijkt het je interessant om hier bij te zijn? Schrijf je dan nu hier in, als eindgebruiker is het congres kosteloos. 

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.