Nederlandse bedrijven bovengemiddeld gevoelig voor dreigingen

Het Nederlandse bedrijfsleven loopt gemiddeld meer risico op IT-incidenten dan bedrijven in andere landen. Tegelijkertijd groeit het aantal kwetsbaarheden dat gevonden wordt in software en applicaties. Deze trends benadrukken de noodzaak voor sterke beveiliging van data. Maar hoe kunnen organisaties dit het beste aanpakken?

Aantal kwetsbaarheden fors gegroeid 

In de eerste 3 kwartalen van 2017 zijn er al meer beveiligingsproblemen ontdekt dan in heel 2016 en voorgaande jaren. Dat blijkt uit recent onderzoek. Onder deze beveiligingsproblemen vallen kwetsbaarheden in veelgebruikte zakelijke software en applicaties.

De groei is dusdanig fors dat veel kwetsbaarheden nog niet zijn opgenomen in de Common Vulnerabilities and Exposures-databank. In deze databank worden kwetsbaarheden in computersystemen gedocumenteerd. De CVE wordt vaak gebruikt als naslagbron voor bedrijven die beveiligingstoepassingen ontwikkelen. Wanneer deze database incompleet is neemt het risico op incidenten toe. 

Risico in Nederland bovengemiddeld hoog 

Nederlandse bedrijven krijgen per maand gemiddeld 13,4 keer te maken met ernstige IT-incidenten. Vaak gaat het om terugkerende problemen. Dat blijkt uit onderzoek van dataspecialist Splunk en marktonderzoeksbureau Quocirca. Dat is fors hoger dan het wereldwijd gemiddelde van 5,1. Het oplossen van zo’n incident neemt gemiddeld 5,8 uur in beslag. Dat kan flinke gevolgen hebben voor de productiviteit en continuïteit van de organisatie.

Bedrijven hebben opvallend veel moeite om deze problemen het hoofd te bieden, aldus het onderzoek. In de praktijk zijn zij vaak bezig om de schade te beperken, in plaats van het achterhalen van de oorzaak. Dat is dweilen met de kraan open, en een weinig effectieve manier om problemen op te lossen. 

Uitbesteden IT zakelijk steeds populairder 

Beide onderzoeken tonen aan dat sterke beveiliging een absolute prioriteit is. Organisaties zouden hier proactief naar moeten handelen, in plaats van reactief. Het zelf beheren van beveiliging kan echter een flinke kluif zijn. Steeds meer organisaties kiezen daarom voor het uitbesteden van hun IT-beveiliging. Tegen een vast maandelijks bedrag profiteren zij hiermee van continu sterke en professionele beveiliging van hun data en netwerken. Dit zorgt ervoor dat ze een stuk beter bestand zijn tegen het groeiende aantal dreigingen en kwetsbaarheden. Continuïteit en productiviteit zijn hiermee gewaarborgd en de kans op financiële schade wordt een stuk kleiner.