CISO's van Emirates signaleren grote gaten in de cyberbeveiliging

Een grote meerderheid van de veiligheidschefs in de Verenigde Arabische Emiraten is van mening dat hun organisatie de manier waarop hun teams, processen en technologie functioneren moet verbeteren om toekomstige cyberaanvallen te beperken.

Onderzoek door Trellix ontdekte onlangs dat 96% van de CISO's (die beveiligingsincidenten hebben meegemaakt) vindt dat er verbeteringen nodig zijn, terwijl 52% van de respondenten zegt dat hun organisatie niet over de technische kennis beschikt om complexe beveiligingsincidenten af ​​te handelen.

Vertrouwen op handmatige processen

Achtenveertig procent van de beveiligingsleiders is van mening dat hun organisatie te afhankelijk is van handmatige processen, wat de gemiddelde tijd belemmert om cyberincidenten op te sporen en te repareren.

Daarnaast geeft 44% de schuld aan het onvermogen om cybercriminaliteit te bestrijden aan slecht gedocumenteerde en geïmplementeerde processen, terwijl nog eens 44% waarschuwt dat losgekoppelde beveiligingscontroles een gebrek aan context veroorzaakten.

Jake Moore, mondiaal cybersecurityadviseur bij ESET, zegt dat voortdurende investeringen in bescherming cruciaal zijn voor bedrijven, aangezien cyberdreigingen steeds geavanceerder en algemener worden.

“Bovendien zien we, met de introductie van AI-bedreigingen, dat cyberaanvallen nog meedogenlozer en krachtiger worden”, zegt hij. “Bedrijven moeten in gedachten houden dat de kosten van herstel na een aanval doorgaans groter zijn dan de kosten van preventieve beveiligingsmaatregelen.”

Let op de gaten

Hoewel hiaten in de technische middelen het voor organisaties moeilijk maken om cyberbeveiligingsincidenten op te sporen en erop te reageren, maken overbelaste of slecht uitgeruste beveiligingsteams dit ook moeilijk. Meer dan de helft van de respondenten (52%) noemde lacunes in hun beveiligingscapaciteiten als bijdrage aan beveiligingsincidenten waarmee hun organisatie wordt geconfronteerd. 

Ondertussen gaf 44% toe dat ze hun IT-stacks niet goed hadden geconfigureerd of hun detectiebeleid niet goed hadden ingesteld. Nog eens 40% zegt dat hun IT- en beveiligingstools geen “voldoende zichtbaarheid” bieden op incidenten. 

Moore zegt: “Het verwaarlozen van cyberbeveiliging in termen van mensen en processen kan een bedrijf gevaarlijk blootstellen aan vermijdbare of mitigeerbare aanvallen met mogelijk ernstige gevolgen.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps