Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Transcriptie

1 Nationale IT Security Monitor 2015 Peter Vermeulen

2 Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie Verordening) Risicobeheersing Advanced Threat Protection Cloud security Consumerization of IT Technische vaardigheden en training Managed Services SIEM Web gebaseerde survey (N=250) 53% medewerkers/ 47% 500 of meer medewerkers Gestratificeerde steekproef Sectoren zijn gewogen voor representatieve markttotalen Onderzoeksblog

3 Bron: Nationale IT Security Monitor 2015, Security: noodzakelijk kwaad én bedrijfskritisch Bent u het eerder eens of oneens met de volgende stellingen? We investeren in security om nieuwe producten/diensten te kunnen bieden aan onze klanten 68% 18% 14% We investeren in security om processen te kunnen optimaliseren 69% 22% 9% Investeren in security is vooral een noodzakelijk kwaad 61% 14% 25% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Eens Geen mening Oneens

4 Prioriteiten

5 Bron: Nationale IT Security Monitor 2015, Cloud is prioriteit nr. 1 geworden Welke van de volgende thema s zijn voor u de komende 12 maanden het belangrijkst op het gebied van IT security? [Top-10 wordt weergegeven] Cloud Privacy 38% 37% Web security Cybercrime Identiteits- en toegangsbeheer 29% 32% 31% Medewerkersbewustzijn 23% Security Information and Event Mngt.(SIEM) Governance, Risk & Compliance (GRC) Virtualisatie Security Trainingen 17% 16% 15% 15% 0% 5% 10% 15% 20% 25% 30% 35% 40%

6 Bron: Nationale IT Security Monitor 2015, Algemene Data Protectie Verordening In welke mate staat de Europese Dataprotectie Verordening op de agenda van de directie? Het probleem heeft prioriteit en de directie is actief betrokken bij de aanpak 8% Het probleem heeft prioriteit en is gedelegeerd naar IT 31% Wel bekend, maar er wordt geen prioriteit aan gegeven 37% Men is onbekend met het thema 24% 0% 5% 10% 15% 20% 25% 30% 35% 40%

7 Bron: Nationale IT Security Monitor 2015, Nog een lange weg te gaan In welke mate is uw organisatie voorbereid op de volgende eisen van de Europese Dataprotectie Verordening? Privacy by design 11% 25% 49% 15% Passende beveiligingsmaatregelen 5% 24% 53% 18% Aanscherping informatieplicht en het verkrijgen 9% 35% 39% 17% Meldplicht voor datalekken 10% 33% 41% 15% Uitbreiding documentatieplicht voor verwerkingen 15% 26% 45% 14% Uitvoeren Privacy Impact Assessment 14% 36% 43% 7% Aanstellen Data Protection Officer 15% 33% 42% 10% Opstellen privacy strategie 6% 36% 52% 6% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Geheel onvoorbereid aan het bestuderen in het traject traject afgerond en geheel voorbereid

8 Bron: Nationale EuroCloud Monitor 2012, 2015, Organisaties in de cloud Organisaties met één of meer cloudoplossingen in gebruik, MKB 43% 63% Grootbedrijf 67% 79% Bedrijfsleven 56% 73% Publieke sector 52% 66% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90%

9 Bron: Nationale IT Security Monitor 2015, Veilig cloudgebruik Welke maatregelen heeft u genomen om veilig cloudgebruik te waarborgen? Beperking van het aantal leveranciers (standaardisatie) Richtlijnen voor medewerkers voor gebruik van publieke cloud-oplossingen Identiteitsbeheer Beperking van het gebruik van cloud computing We maken gebruik van een cloud broker Beperking aanschafmogelijkheden managers, bijv. d.m.v. appstore Implementatie van single sign on cloud encryptie waarbij we zelf het sleutelbeheer doen 9% 17% 16% 13% 13% 22% 21% 19% 23% 25% 26% 28% 26% 31% 32% 35% 0% 5% 10% 15% 20% 25% 30% 35% 40%

10 Uitdagingen

11 Bron: Nationale IT Security Monitor 2015, Kennis van nieuwe technologie veelal onder de maat "We hebben onvoldoende kennis in huis om te garanderen dat we cloudoplossingen veilig gebruiken" "We hebben onvoldoende kennis in huis om te garanderen dat mobiele toegang (smartphones, tablets) veilig plaatsvindt" 35% 36% 35% 33% 29% Eens Geen mening Oneens 32% Eens Geen mening Oneens

12 Bron: Nationale IT Security Monitor 2015, Budgetten staan onder druk 12% Met hoeveel procent groeien de uitgaven aan IT beveiliging in [..]? 11% 10% 8% 7% 6% 5% 4% 2% 0%

13 Bron: Nationale IT Security Monitor 2014, 2015, Netwerkbeveiliging blijft leidend Welke van de volgende investeringen hebben prioriteit in de komende 12 maanden? Netwerkbeveiliging (firewall, VPN, Unified Threat Management, etc.) Databeveiliging/encryptie 37% 37% 45% 45% Identiteits- & toegangsbeheer 29% 43% Mobile security Veilige content en dreigingsbeveiliging (anti-malware, anti-spam, filtering, etc.) Preventie en risicobeheer (compliance, opsporing & onderzoek, incident/event management, etc.) Medewerkersbewustzijn (alleen 2015) 30% 28% 30% 27% 27% 26% 36% Continuïteitsvoorzieningen (alleen 2015) 15% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

14 Conclusies Security bepalend voor het succes van de digitaliserende organisatie En toch gaat het alsmaar over kosten Cloud wordt een topprioriteit Nadruk op standaardiseren en minder op technische oplossingen Veel privacy-ambities, maar daadkracht blijft achter Security is onvoldoende voorbereid Nadruk nog altijd op de perimeter Kennisniveau én budget staan onder druk

15