Meer datalekken dan ooit tevoren

Uit het Data Threat Report 2018 van Thales komt duidelijk naar voren dat overal ter wereld organisaties een digitale transformatie doormaken, waarin data een cruciale rol speelt. Inmiddels maakt 94 procent van alle ondervraagde organisaties wereldwijd gebruik van gevoelige gegevens die verwerkt worden in de cloud, big data- en IoT-toepassingen, containers, blockchain en/of mobiele oplossingen.

De digitale transformatie zorgt voor efficiency en schaalvergroting, maar maakt ook nieuwe businessmodellen mogelijk die groei en winst opleveren. Vrijwel alle kenmerkende nieuwe toepassingen van de digitale informatietechnologie worden in recordtempo omarmd:
42 procent van de organisaties gebruikt inmiddels meer dan 50 SaaS-applicaties, 57 procent werkt met minimaal drie verschillende IaaS-leveranciers en 53 procent werkt in drie of meer PaaS-omgevingen

De acceptatie van deze nieuwe oplossingen gaat zo snel, dat tegelijkertijd meer kwetsbaarheden en grotere risico’s ontstaan, die vragen om nieuwe oplossingen voor databeveiliging. De grootte en de impact van de nieuwe dreiging komt duidelijk naar voren uit een sterk groeiend aantal datalekken en kwetsbaarheden.

In 2018 gaf 67 procent van alle respondenten aan dat ze te maken hebben gehad met een datalek, waarvan 36 procent in het afgelopen jaar. In 2017 meldde nog 26 procent een datalek in het voorgaande jaar.

In Nederland ligt het percentage organisaties dat ooit een datalek zegt te hebben gehad zelfs hoger (74%). Daar staat tegenover dat ‘slechts’ 27 procent van de Nederlandse respondenten in het afgelopen jaar een datalek heeft gemeld. Dat is ook binnen Europa lager dan het gemiddelde (32%).

Opvallend genoeg voelt 47 procent van alle Nederlandse respondenten zich ‘zeer’ of ‘extreem’ kwetsbaar voor datadreigingen. Dat is hoger dan het internationale gemiddelde van 44 procent én hoger dan het Europese gemiddelde van 41 procent.

Hoewel technologie veel heeft veranderd voor organisaties, blijken beveiligingsstrategieën nauwelijks aangepast aan de nieuwe realiteit: investeringen in databeveiliging liggen niet in lijn met wat algemeen gezien wordt als de beste manier om data te beveiligen.
77 procent van de respondenten noemt de beveiliging van data-in-ruste de meest effectieve maatregel om datalekken te voorkomen (direct na netwerkbeveiliging en de beveiliging van data-in-beweging met elk 75%).

Desondanks besteedt 57 procent van de respondenten het grootste deel van hun beveiligingsbudget aan de beveiliging van endpoints en mobiele toepassingen, gevolgd door de beveiliging van analyse en correlatie oplossingen (50%).

Dit maakt duidelijk dat er ruimte zit tussen perceptie en realiteit: beveiligingsoplossingen die gericht zijn op data-in-ruste staan bij respondenten met 40 procent onderaan de prioriteitenlijst met IT security uitgaven.

Goed nieuws is dat overal ter wereld de budgetten voor cybersecurity aan het stijgen zijn. In Nederland verwacht 39 procent van de respondenten een iets hoger budget en 29 procent zelfs een aanzienlijk hoger budget. Daar staat tegenover dat de respondenten tegelijkertijd ook serieuze obstakels zien die het moeilijk maken cybersecurity maatregelen doorgevoerd en geaccepteerd te krijgen:
– Complexiteit – Hoewel moderne cybersecurity platforms en diensten steeds eenvoudiger en gebruiksvriendelijker worden, vreest 45 procent van de respondenten (41% in Nederland) dat cybersecurity het gebruik van IT ingewikkelder maakt.
– Prestaties – Hoewel de meeste oplossingen tegenwoordig hardware ondersteuning hebben die de impact op de prestaties van applicaties minimaliseert, ziet 35 procent mogelijk prestatieverlies nog als bezwaar.
– Noodzaak – Hoewel het aantal datalekken groeit en de AVG-vereisten steeds meer druk leggen op organisaties om hun cybersecurity te verbeteren, twijfelt 34 procent van de respondenten nog steeds aan de noodzaak van cybersecurity maatregelen.
– Nederlanders zijn redelijk positief over de effectiviteit van compliancy: 55 procent denkt dat voldoen aan wet- en regelgeving ‘zeer’ of ‘extreem’ effectief is om datalekken te voorkomen. Daarmee zijn Nederlanders overigens wel wat kritischer dan hun Europese collega’s (60%) of het internationale gemiddelde (64%).

Om de trend van datalekken te keren en op een veilige manier gebruik te maken van nieuwe technologieën en innovaties, doet het rapport onder meer de volgende aanbevelingen:
Maak gebruik van security analytics en multi-factor authenticatie om onveilig datagebruik zo snel mogelijk te identificeren.

Gebruik encryptie en toegangscontrole als primaire beveiliging van data en overweeg een ‘encrypt alles’-strategie.

Kies een databeveiligingsplatform dat geschikt is voor meerdere toepassingen, om zo zowel complexiteit als kosten terug te dringen.

Het volledige Thales Data Threat Report 2018 (Global Edition) is hier te downloaden.