Slechts een op de vijf organisaties gebruikt mobiele beveiliging
Slechts 21 procent van de organisaties in de EMEA-regio gebruikt voorzieningen voor het beveiligen van mobiele apparaten als smartphones en tablets. Dat is een van de opvallende conclusies uit een onderzoek uitgevoerd door beveiligingsspecialist ESET.
Wel populaire beveiligingsmethoden zijn antivirus (91 procent), firewall (85 procent) en backups (77 procent). Ook antispam en authenticatie van gebruikers zijn veelvoorkomend, met een adoptiegraad van respectievelijk 64 procent en 58 procent. Iets minder positief gesteld is het met het gebruik van twee- of zelfs multifactorauthenticatie. Slechts 18 procent gebruikt deze effectieve methode. Hierbij moeten gebruikers bij inlogpogingen altijd naast een wachtwoord een tweede ‘sleutel’ overleggen, zoals een code die ze via sms of een token krijgen. Een verwaarloosbaar deel (iets meer dan 1 procent) gaf aan helemaal geen security-maatregelen te nemen.
Cyberincidenten
Verreweg de meeste bedrijven (79 procent) hebben in de afgelopen twaalf maanden merkbaar te maken gehad met cyberincidenten. Bij het overgrote deel daarvan (59 procent) was een malware-infectie de oorzaak. Phishing en social engineering kwam op de tweede plek, bij 38 procent van de gevallen leidden deze methoden tot een incident. Kwetsbaarheden in systemen en software en DDoS-aanvallen waren de boosdoeners voor respectievelijk 18 procent en 12 procent van de getroffen organisaties.
Zorgen
De onderzoekers vroegen bedrijven ook wat hun grootste beveiligingszorgen zijn. De uitkomsten daarvan liggen in lijn met de incidenten die daadwerkelijk plaatsvonden. Niet geheel verrassend vormen malware-infecties voor 53 procent van de ondervraagden nog de grootste zorgen. Op de tweede plaats staan social engineering, phishing en andere vormen van fraude. Deze zorgen voor 48 procent van de ondervraagden voor slapeloze nachten. Kwetsbaarheden is software en systemen zijn voor 39 procent van de deelnemers een bron van zorg. Vreemd genoeg zijn de veelvoorkomende DDOS-aanvallen voor slechts 13 procent verontrustend.
Trainingen en budget
Veel cyberincidenten ontstaan door menselijke fouten en onvoorzichtig handelen. Toch zijn security-trainingen beslist geen gemeengoed. Slechts 37 procent van de ondervraagde organisaties verzorgt voor zijn personeel trainingen voor het bevorderen van bewustzijn en het aanleren van best practices rondom security.
Een ander opvallend onderzoeksresultaat is de ontevredenheid over het beschikbare budget voor beveiliging. Maar liefst 62 procent van de ondervraagden gaf aan onvoldoende budget te hebben voor een adequate beveiliging. De grootste groep van 25 procent zou graag extra budget besteden aan meer security-trainingen voor het personeel. Op de tweede plaats van het verlanglijstje staan security-audits, met 19 procent van de stemmen.
‘Niet top-of-mind’
Volgens Dave Maasland, managing director van ESET, toont het onderzoek aan dat veel bedrijven nog hard moeten werken aan veiligheid en bewustwording. “Vooral mobiele security lijkt bij het overgrote merendeel van de ondervraagde bedrijven niet ’top-of-mind’. Dat terwijl uit hetzelfde onderzoek blijkt dat 44 procent van de bedrijven hun medewerkers toestaan eigen devices te gebruiken voor werkgerelateerde zaken. Vooral het MKB heeft op dit gebied een aanzienlijke achterstand.”
ESET hield het onderzoek onder zo’n 1700 organisaties in de EMEA-regio. De deelnemers kwamen uit verschillende lagen van de organisatie, van IT-personeel tot C-level managers, directeuren en oprichters.
Het gehele rapport vindt u hier.