Forgotten Password

Cybersecurity nog vaak bijzaak in nederland

Cybersecurity maatregelen blijken in veel industriële bedrijven nog steeds niet structureel toegepast te worden. Dit blijkt uit onderzoek van experts van het Nederlandse bedrijf Applied Risk. Wanneer ongeteste technologieën belangrijke infrastructuur ondersteunen, ontstaan er risico’s voor het functioneren van de maatschappij. Daarnaast investeren Nederlandse bedrijven relatief weinig in hun cybersecurity vergeleken met omringende landen. Ondanks dit alles blijft het vertrouwen van bedrijven in hun cybersecurity stijgen. Hoe maken we van Cybersecurity weer een hoofdzaak?

Innovaties in de operationele techniek

Volgens de CEO van Applied Risk worden er steeds meer innovatieve maar ook ongeteste technologieën gebruikte in de operationele techniek. Door deze technologieën kunnen onmisbare processen in onze maatschappij aangestuurd en gemonitord worden. Echter wordt er bij het ontwikkelen van deze technologieën voorrang gegeven aan verminderen van de kosten en het vlot op de markt brengen, in plaats van het overwegen van de veiligheid. Hierdoor vergroten organisaties de kans op financiële schade en reputatieverlies. Dit kan voorkomen worden door cybersecurity niet langer te zien als bijzaak maar als centraal onderwerp in de cultuur van de organisatie.

Onterecht hoog vertrouwen

Uit onderzoek blijkt dat 68% van Nederlandse organisaties zichzelf als kwetsbaar ziet, een stuk minder dan vorig jaar (86%). Maar deze toename lijkt ongerechtvaardigd, aangezien de helft van Nederlandse organisaties een security breach heeft gehad, waarvan 27% zelfs nog vorig jaar. Daarnaast geeft 21% van de organisaties aan dat ze van plan zijn de investeringen in cybersecurity in de toekomst te verlagen.

Lage cybersecurity investeringen

In vergelijking met andere Europese landen zijn Nederlandse organisaties daarnaast zuinig met het plannen van cybersecurity investeringen. Dit is te zien in de resultaten van het Thales European Data Threat Report van 2020 waaraan 509 Europese bestuursleden deelnamen. Maar 28% van de Nederlandse organisaties wil de investeringen verhogen, terwijl in Europa het gemiddelde percentage op 38% ligt en wereldwijd zelfs op 49%. Dit is zorgwekkend omdat steeds meer bedrijven hun data in een cloud opslaan. Uit het rapport blijkt dat 43% van deze data gevoelige informatie is, terwijl slechts 54% van deze data door middel van encryptie beveiligd is. Hieruit blijkt dat de investeringen in cybersecurity niet overeenkomen met de verhoogde dreigingen.

Waarom is Cybersecurity dan een bijzaak?

Organisaties geven verschillende redenen voor het achterblijven van hun security. De meest genoemde oorzaak (40%) is de complexiteit rond multi-cloudadoptie. Een groot deel van de bedrijven (80%) geeft aan gebruik te maken van meerdere IaaS (Infrastructure as a Service) leveranciers, en een derde (29%) heeft zelfs meer dan 50 SaaS (Software as Service) applicaties om te beheren. Andere redenen die worden genoemd zijn een tekort aan budget (30%), personeel (28%) en een lage prioriteit voor cybersecurity (25%).

Dreiging van quantum computing

Ondanks dat cybersecurity nog vaak geen hoofdzaak is, maken veel bedrijven zich wel zorgen over toekomstige uitdagingen. Een van die uitdagingen is het gevaar van quantum computing. Een quantumcomputer maakt gebruik van kwantummechanica om in een keer berekeningen te kunnen maken over zeer grote hoeveelheid data. Bijna alle organisaties (93%) maken zich zorgen over hoe deze computers kunnen zorgen voor aanvallen op hun gevoelige data. Ook verwachten veel organisaties dat deze computers invloed gaan hebben op cryptografische versleuteling. Hierdoor is 31% van de ondervraagde organisaties van plan om te stoppen met statische encryptie of symmetrische cryptografie. Daarnaast is 30% van plan om een ‘quantum-safe random number generator’ te implementeren. Het is dus belangrijk dat organisaties niet alleen te kijken naar huidige dreigingen maar juist te investeren in cybersecurity-processen voor de toekomst.

Comaen

Bij Comaen werken wij met verschillende opdrachtgevers die het belangrijk vinden te investeren in Cybersecurity. Zo hebben wij op het moment een vacature openstaan voor een Senior Cybersecurity engineer bij een grote, internationale en technische onderneming. Ben jij een ervaren Cybersecurity engineer die verantwoordelijkheid kan dragen voor automatiseringsprojecten zoals de Noord/Zuidlijn in Amsterdam? Bekijk hier de vacature of neem direct contact op met Jasper.

👉 Jasper Bakker
☎️ +316 153 22 585
📩 jasper.bakker@comaen.nl

Vond je deze blog interessant? Meld je aan en mis niets meer!

Bronnen: https://applied-risk.com/resources/The-State-of-Industrial-Cyber-Security-2019
https://www.ptindustrieelmanagement.nl/hse/nieuws/2020/06/nederlandse-organisaties-zuinig-met-investeringen-in-security-1013188?utm_source=Vakmedianet_red&utm_medium=email&utm_campaign=20200616-ptim-std&tid=TIDP2733031X9429DA26C69242F58624345B8904A1DEYI4&utm_content=PTIM%20Nieuwsbrief