OVER SYMANTEC

  • Toevoegen

Persbericht

LinkedIn Facebook Twitter RSS

Aandacht voor cyber security binnen organisaties toegenomen door gebruik nieuwe computing-modellen

Utrecht – 1 september 2011 – Symantec Corp. (Nasdaq: SYMC) heeft de resultaten bekendgemaakt van zijn 2011 Security Survey, waarin de inspanningen van organisaties van elke omvang op het gebied van cyber security zijn onderzocht. Voor het tweede jaar op rij blijkt dat beveiliging het grootste zakelijke risico vormt waarmee IT-afdelingen worden geconfronteerd, nog groter dan traditionele criminaliteit, natuurrampen en terrorisme. Toch worden organisaties steeds beter in het bestrijden van dreigingen rond cyber security. Terwijl de meerderheid van de respondenten enige vorm van schade heeft geleden als gevolg van cyberaanvallen, rapporteerden meer respondenten een daling van het aantal en de frequentie van aanvallen ten opzichte van 2010.


Met de focus op het belang van cyber security, bleek uit de enquête dat 80 procent van de kleine bedrijven in 2010 100.000 US dollar of meer verloren heeft als gevolg van cyberaanvallen. Dat cijfer was nog hoger voor grote ondernemingen, 80 procent incasseerde een schade van minstens 271.000 US dollar.


Er waren ook enkele positieve bevindingen. 71 procent van de organisaties kreeg te maken met cyberaanvallen in de afgelopen 12 maanden, vergeleken met 75 procent in 2010. Het percentage dat een toenemende frequentie van de aanvallen aangaf is gedaald van 29 procent in 2010 naar 21 procent in 2011. 92 procent van de bedrijven incasseerden financiële verliezen als gevolg van cyberaanvallen in 2011, dit is een daling van 100 procent vorig jaar.


“Mobile computing, social media-gebruik en de consumerization van IT bieden nieuwe uitdagingen zodra organisaties hun inspanningen omtrent cyber security vergroten”, zegt Erik van Veen, Senior Manager Technical Sales Organisation bij Symantec Nederland. “Het staat vast dat aanvallers steeds meer verraderlijke, verfijnde en stille methoden gebruiken om gegevens te stelen en daarmee grote schade aanrichten. Organisaties hebben tegenwoordig meer te verliezen dan ooit tevoren. Zij moeten blijven innoveren op het gebied van veiligheid en best practices toepassen die de industrie levert om beschermd te blijven.”


Organisaties meer bezorgd over cyber security
Veiligheid blijft een grote zorg voor organisaties. Terwijl bedrijven worden geconfronteerd met een verscheidenheid aan risico's, waaronder natuurrampen, traditionele criminaliteit en zelfs terrorisme, heeft de top drie betrekking op problemen met data- en netwerkbeveiliging. Respondenten noemden cyberaanvallen als hun voornaamste zorg, gevolgd door IT-incidenten die worden veroorzaakt door   medewerkers met goede bedoelingen en intern ontwikkelde IT-dreigingen.

 

Uit het onderzoek blijkt dat steeds meer bedrijven van mening zijn dat de beveiliging van hun activiteiten en informatie van vitaal belang is. 41 procent geeft aan dat cyber security enigszins of significant belangrijker is dan 12 maanden geleden. Daarentegen vindt slechts 15 procent dat dit enigszins of significant minder belangrijk is.


Oorzaken van cyber security veranderen
Belangrijke trends in de markt spelen in op de bezorgdheid van bedrijven over de veiligheid. Nu organisaties te maken krijgen met de snelle toename van smartphones en tablets binnen de onderneming, evenals de immense populariteit van social media, worstelen ze met nieuwe uitdagingen op het gebied van beveiliging. 47 procent van de respondenten gaf aan dat mobile devices een negatieve invloed hebben op het bieden van cyber security, gevolgd door social media (46 procent) en de consumerization van IT (45 procent).


Organisaties melden dat de dreigingen waarmee ze geconfronteerd worden zich eveneens ontwikkelen. Hackers zijn nog steeds hun grootste zorg, dit wordt genoemd door 49 procent van de respondenten, gevolgd door medewerkers met goede bedoelingen (46 procent). Nieuw op de lijst van dit jaar zijn gerichte aanvallen, zoals Stuxnet, die zich in het bijzonder op één enkele organisatie richten om politieke of economische redenen.


De meeste bedrijven ervaren cyberaanvallen
Het is geen geheim dat organisaties cyberaanvallen blijven ervaren. 29 procent ervaart aanvallen op een regelmatige basis en 71 procent had met aanvallen te maken. Bovendien gaf 21 procent van de respondenten aan dat de frequentie van de aanvallen toeneemt. De top aanvalsmethoden zijn kwaadaardige codes, social engineering en kwaadaardige aanvallen van buitenaf. Interessant genoeg zijn dit ook de snelst groeiende aanvalsmethoden.


92 procent van de bedrijven leed verliezen door cyberaanvallen. De top drie van gemelde verliezen waren downtime, diefstal van informatie over de identiteit van een werknemer en de diefstal van intellectueel eigendom. Als deze verliezen worden vertaald naar kapitaal, kosten ze 84 procent van de tijd. De voornaamste kosten zijn productiviteit, omzet, verlies van bedrijfs-, klant- of werknemergegevens en merkreputatie.


Wat doen de bedrijven?
Volgens hun eigen beoordeling zegt 52 procent van de respondenten dat ze enigszins of zeer goed te werk gaan bij het aanpakken van routinematige beveiligingsmaatregelen. Daarentegen zegt 51 procent dat ze enigszins of zeer goed handelen bij het beantwoorden van cyberaanvallen of inbreuken op de veiligheid. Ze zijn niet zo goed op het gebied van de naleving en het nastreven van strategische initiatieven of innovatieve veiligheidsmaatregelen.


Om deze tekortkomingen aan te pakken investeren bedrijven in meer personeel en in budgetten voor de IT-afdeling. De meeste nieuwe medewerkers worden ingezet op het gebied van netwerk-, web en endpoint security. Beveiligingsbudgetten worden ook steeds meer besteed aan web- en netwerkbeveiliging, evenals aan het voorkomen van dataverlies. Het is duidelijk dat organisaties zich meer inspannen van het verbeteren van hun bescherming.


Aanbevelingen

  • Organisaties moeten IT-beleid ontwikkelen en handhaven. Door voorrang te geven aan risico's en het beleid op alle locaties te definiëren, kunnen bedrijven beleid afdwingen door middel van ingebouwde automatisering en workflow om informatie te beschermen, bedreigingen te identificeren en incidenten te herstellen als deze zich voordoen of hierop te anticiperen.

  • Bedrijven moeten informatie proactief beschermen door een benadering van informatie om zowel deze informatie als interacties te beschermen. Een aanpak voor het beschermen van informatie die gericht is op inhoud is de sleutel bij het identificeren en classificeren van vertrouwelijke, gevoelige informatie. Weten waar deze zich bevindt, wie er toegang tot heeft en hoe het de organisatie binnenkomt of verlaat. Door het proactief versleutelen van eindpunten kunnen organisaties de gevolgen van verloren devices tot een minimum beperken.

  • Om controle te houden over de toegang tot netwerken, moeten IT-beheerders de identiteit van gebruikers, websites en devices in hun organisatie valideren. Bovendien moeten zij veilige verbindingen aanbieden en transacties verifiëren waar dat mogelijk is.

  • Organisaties moeten systemen beheren door het implementeren van een beveiligde besturingsomgeving, verspreiden en handhaven van patch levels, het automatiseren van processen om de efficiëntie te stroomlijnen en de monitoring en rapportage van de systeemstatus.

  • IT-beheerders moeten hun infrastructuur beschermen door al hun eindpunten te beveiligen - inclusief het groeiende aantal mobile devices - samen met messaging- en web-omgevingen. Verdediging van belangrijke interne servers en de uitvoering van de mogelijkheid voor een back-up en herstel van gegevens moeten ook prioriteit worden. Daarnaast hebben organisaties zichtbaarheid, security intelligence en voortdurende beoordeling van malware binnen hun omgeving nodig om snel te reageren op dreigingen.


Symantec 2011 Security Survey
Applied Research heeft deze enquête telefonisch uitgevoerd in april en mei 2011. De resultaten zijn gebaseerd op de 3300 reacties van respondenten uit 36 landen. Het bedrijf benaderde C-level professionals, strategische en tactische IT-ers, en personen die belast zijn met het IT-beheer van bedrijven met een bereik van 5 tot meer dan 5.000 medewerkers. Van de totale respons, waren er 1225 afkomstig van bedrijven met 1000 of meer werknemers. Het onderzoek werd gehouden in 36 landen in Noord-Amerika, EMEA (Europa, Midden-Oosten en Afrika), Pacific-Azië en Latijns-Amerika.


Bronnen

  • 2011 Security Survey Report
  • 2011 Security Survey Video
  • Infographic
  • Slideshare Presentatie

Over Symantec
Symantec is een van 's werelds grootste leveranciers van oplossingen op het gebied van beveiliging, opslag en systeembeheer. Het helpt particulieren, bedrijven en organisaties om hun informatiegestuurde wereld te beveiligen en te beheren. Onze software en diensten bieden complete en efficiënte bescherming tegen meer risico's op meer punten, zodat onze klanten hun informatie vol vertrouwen kunnen opslaan en gebruiken. Raadpleeg voor meer informatie www.symantec.nl.


NOTE TO EDITORS: If you would like additional information on Symantec Corporation and its products, please visit the Symantec News Room at http://www.symantec.com/news. All prices noted are in U.S. dollars and are valid only in the United States.


Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.


Forward-looking Statements: Any forward-looking indication of plans for products is preliminary and all future release dates are tentative and are subject to change. Any future release of the product or planned modifications to product capability, functionality, or feature are subject to ongoing evaluation by Symantec, and may or may not be implemented and should not be considered firm commitments by Symantec and should not be relied upon in making purchasing decisions.


Technorati Tags
Symantec, security, cyber security, cyberattacks


Voor verdere persinformatie, Engelstalige persberichten, fotografie of een interview kunt u contact opnemen met Suzanne Caron of Claudia Top van LEWIS PR:


Tel: +31 (0)40 235 46 00
E-mail: symantecNL@lewispr.com


LEWIS – Global Public Relations
Meerenakkerplein 16
5652 BJ Eindhoven
Nederland

Tel: +31 40 235 46 00
Fax: +31 40 235 46 01
Web: http://www.lewispr.com
Agency blog: http://www.lewis360.com

@Symantec