Het analistenbedrijf Freeform Dynamics heeft, in samenwerking met onze partner Juniper Networks en technologie nieuwswebsite The Register, onlangs het rapport "Netwerkbeveiliging in de schijnwerpers" vrijgegeven: Begrijpen waarom het fout kan gaan is de sleutel tot het nemen van de juiste investeringsbeslissingen". The Register heeft een onderzoek uitgevoerd onder netwerk- en beveiligingsprofessionals en heeft onderzocht wat organisaties drijft om uit te blinken in het leveren van informatiebeveiliging.
In de enquête worden de respondenten in twee categorieën onderverdeeld: een "Top Performers"-groep die bestaat uit 40% van de respondenten met de hoogste zelf gerapporteerde prestatiecijfers voor netwerkbeveiliging, en de rest als "Mainstream".
Dus, wat onderscheidt de Top Performers van de Mainstream?
Top Performers
- Meer geneigd om te werken met moderne systemen
- 64% vindt dat een aanzienlijk deel van hun netwerk beveiligingsinfrastructuur "modern en toekomstbestendig" is.
- 18% vindt dat een aanzienlijk deel van hun netwerkinfrastructuur "oud is, tegen end of life aanloopt".
- 42% vindt dat een aanzienlijk deel van hun netwerk beveiligingsinfrastructuur bestaat uit "Cloud/SaaS/afstand diensten".
- Veel meer geneigd om senior managers te hebben die netwerkbeveiliging zien als een strategische mogelijkheid om concurrentievoordeel te behalen.
- Minder geneigd om te zeggen dat ze te weinig personeel en/of onvoldoende vaardigheden hadden.
Mainstream
- Meer geneigd om te werken met oudere systemen, die tegen end of life aanlopen.
- 20% vindt dat een aanzienlijk deel van hun netwerk beveiligingsinfrastructuur "modern en toekomstbestendig" is.
- 32% vindt dat een aanzienlijk deel van hun netwerkinfrastructuur "oud is, tegen end of life aanloopt".
- 27% is van mening dat een aanzienlijk deel van hun netwerk beveiligingsinfrastructuur bestaat uit "Cloud/SaaS/afstand diensten".
- Meer geneigd om te melden dat "desinteresse van senior managers" en "een onvermogen om veiligheid naar behoren te prioriteren" belangrijke belemmeringen waren voor een betere netwerkbeveiliging.
- Meer dan tweederde meldde dat senior medewerkers zich soms of vaak onttrekken aan hun dagelijkse verantwoordelijkheid voor netwerkbeveiliging.
De categorieën Mainstream en Top Performer zijn vrijwel gelijk verdeeld over organisaties van verschillende grootte, waardoor "hoe het bedrijf veiligheid ziet" het grootste verschil tussen de twee categorieën maakt.
Er waren verschillende punten van overeenstemming tussen de twee categorieën. Zo vond bijvoorbeeld meer dan 80% van de Mainstream (en bijna 50% van de Top Performers) dat het respect en/of de handhavingsbevoegdheid die zij kregen minder was dan zij zouden verwachten, gezien het niveau van de beschikbare kennis en vaardigheden in het security team.
Dit is misschien wel het belangrijkste in de context: de meeste respondenten melden dat er een grote beveiligingsinbreuk, een nalevings incident of gegevensverlies nodig is om upgrades van de netwerkbeveiliging uit te voeren, waarbij 80% van de respondenten ook meldt dat de beslissingen rondom beveiliging complexer en uitdagender worden. In combinatie met het voortdurende tekort aan vaardigheden is het bouwen van bruggen tussen IT-teams en het bedrijfsmanagement belangrijker dan ooit.
“Netwerkbeveiliging moet worden gezien als een integraal onderdeel van het bedrijfssucces, niet als iets buiten het bedrijfsproces om.” - Freeform Dynamics, Netwerkbeveiliging in de schijnwerpers, 2020
Dit sluit aan bij wat onze klanten ons hebben verteld. Daarom verbetert Juniper voortdurend de rapportagemogelijkheden op de Security Director om rapporten te genereren over bedreigende activiteiten, applicatie risico's en URL's per gebruiker en meer, die in realtime of als een geautomatiseerd rapport voor extra belanghebbenden op het gebied van beveiliging kunnen worden bekeken. Beknopte, informatieve, aanpasbare en geautomatiseerde rapporten kunnen een krachtig hulpmiddel zijn om te communiceren wat verschillende belanghebbenden moeten weten.
Meer dan 80% van de respondenten is van mening dat toekomstig zakelijk succes afhangt van het nemen van de juiste beslissingen op het gebied van netwerkbeveiliging. Wij van Juniper Networks zijn het hier zeker mee eens, net zoals we dat ook zijn met de 80% van de respondenten die zeggen dat "elke effectieve netwerkbeveiliging strategie zowel in de cloud als on-prem coherent moet zijn".
Neem beveiliging serieus
Ongeveer de helft van de respondenten van de enquête vond de prestaties van hun organisatie op het gebied van netwerkbeveiliging goed of uitstekend, waarbij een groot deel van de aandacht uitging naar de naleving van de voorschriften door de gebruikers. Freeform Dynamics verwijst direct naar een cliché uit de sector: "IT heeft moeite om gebruikers te beschermen die advies negeren en risico's nemen. De gebruikers - en hun managers - geven vervolgens de schuld aan de technologen die hun werk in de weg staan en proberen de netwerkbeveiliging te omzeilen, enzovoorts". Dit versterkt Juniper's overtuiging dat het belangrijk is om zoveel mogelijk informatiebeveiliging van een organisatie in te bouwen in het netwerk.
Het inbouwen van beveiliging in het netwerk helpt om de beveiliging meer onzichtbaar te maken voor de eindgebruiker. Er zijn minder controles en beperkingen nodig op individuele endpoints en elke dreiging die in het netwerk wordt tegengehouden is er een die de eindgebruiker niet tegenkomt.
Met Juniper Connected Security is gecentraliseerd beheer en beleidshandhaving van de beveiliging in het hele netwerk van de organisatie eenvoudig. Dit maakt de implementatie en het beheer van wijzigingen eenvoudiger en vermindert de wrijving met zowel de IT-beheerders als de eindgebruikers die diensten gebruiken.
Conclusie van de enquête
Dus, wat drijft organisaties uiteindelijk om uit te blinken in informatiebeveiliging? Fouten uit het verleden. Zoals hierboven vermeld, "Meer dan tweederde van de Mainstream rapporteerde dat senior medewerkers zich soms of vaak onttrekken aan hun dagelijkse verantwoordelijkheid voor netwerkbeveiliging. Dit is vooral zorgwekkend omdat juist deze mensen wettelijk aansprakelijk zijn als er iets misgaat, zoals een beveiligingsinbreuk waarbij klantgegevens verloren gaan of gestolen worden".
Het belang van bewustwording, educatie en betrokkenheid van belanghebbenden is een constant thema in het hele onderzoek, samengevat als: "De managers en medewerkers van een organisatie moeten allemaal begrijpen waarom netwerkbeveiliging er is, wat de risico's zijn en wie er wettelijk aansprakelijk is".
Wachten op een compromis gebeurtenis om de eigen organisatie tot actie te bewegen is geen ideale benadering van uitmuntende informatiebeveiliging. Gelukkig bieden de gegevens aanwijzingen over hoe Juniper Connected Security organisaties vandaag de dag kan helpen hun positie op beveiliging te verbeteren.
Het spreekt voor zich dat het goed zijn in netwerk- en beveiligingsmanagement de belangrijkste onderscheidende factoren zijn die Top Performers onderscheiden van de Mainstream, maar ze hebben ook minder integratieproblemen. Juniper Connected Security is erop gericht om zowel netwerken als netwerkbeveiliging gemakkelijker te gebruiken, eenvoudiger te integreren en deze integratie uit te breiden naar de eigen producten van Juniper, die van onze partners en zelfs naar die van onze concurrenten.
Met Juniper Connected Security kunnen organisaties diepgaand netwerk inzicht en handhaving op elk verbindingspunt in het netwerk combineren met eenvoudig, gecentraliseerd beheer dat kan voldoen aan de behoeften van elke organisatie, ongeacht de omvang. Organisaties kunnen de waarde van bestaande investeringen maximaliseren, terwijl ze overgaan op een modern, AI-gedreven beveiligingsmodel dat de wrijving van de eindgebruikers minimaliseert en de hoeveelheid administratie die nodig is van de IT-professionals verlaagt.