Te veel cybersecuritytools maken beveiliging slechter

Grote bedrijven doen steeds meer om cybersecurity-incidenten te voorkomen. Wanneer een bedrijf echter investeert in te veel verschillende tools, kan dat de effectiviteit van de bescherming juist verminderen. 

Deze week bracht IBM de resultaten van een wereldwijde survey uit. Het onderzoek bevatte de antwoorden van meer dan 3400 veiligheids- en IT-medewerkers verspreid over de hele wereld. Uit het onderzoek blijkt dat de investeringen en planning voor cybersecurity aan het groeien zijn, groeit de effectiviteit van de bescherming niet mee. Dit komt met name door de complexiteit van verschillende toolsets die samen worden gebruikt.

De conclusie uit het onderzoek, IBM’s vijfde jaarlijkse Cyber Resilient Organization Report, is dat organisaties inzetten om hun planning, detectie en reacties voor cyberaanvallen verbeteren, maar dat hun vermogen om een actieve aanval ook daadwerkelijk tegen te houden is gedaald met 13%. 

Meer tools = minder effectief

Bedrijven passen gemiddeld 45 verschillende tools gerelateerd aan cybersecurity toe in hun netwerken. Deze veelzijdigheid aan tools zorgt ervoor dat bedrijven juist slechter worden in het detecteren en afweren van cyberaanvallen. Bedrijven die meer dan 50 tools gebruiken, zijn gemiddeld 8% slechter in het detecteren van aanvallen. Tegelijkertijd is hun vermogen om zich te beschermen tegen cyberaanvallen 7% lager dan andere bedrijven die minder toolsets gebruiken. 

Van alle respondenten in de survey gaf 26% aan dat hun organisatie officiële Cyber Security Incident Response Plans (CSIRP) heeft ingevoerd. Een stijging van 18% vergeleken met vijf jaar geleden. Aan de andere kant laat de cybersucirity planning in 74% van de bedrijven nog te wensen over. 

Aanpassen aan huidige situatie

Met de komst van de COVID-19 pandemie zijn er veel dingen veranderd in de manier waarop we werken. Nu nog altijd een groot deel van de medewerkers vanuit huis werkt, is het belangrijk voor bedrijven om hun CSIRP-setups na te kijken en waar no dig aan te passen aan de thuiswerkomgeving. Dit is iets wat nog veel te weinig gebeurt, blijkt uit de survey. Slechts 7% van de ondervraagden kijkt hun plannen elk kwartaal na. Daarbij werkt 40% helemaal niet met periodieke reviews. 

“Hoewel bedrijfsvoeringen snel veranderen vanwege een personeelsbestand dat steeds meer op afstand werkt en nieuwe aanvalstechnieken die constant worden geïntroduceerd, laat de data zien dat veel bedrijven afhankelijk zijn van gedateerde rampenplannen die niet passen bij de huidige bedreigingen en het huidige bedrijfslandschap.” Zo voegt IBM toe aan zijn Cyber Resilient Organization Report.