94...Nederlandse bedrijven moeten werk maken van hun IT-security basics Cyber hygiene-principes nog...
1
Nederlandse bedrijven moeten werk maken van hun IT-security basics Cyber hygiene-principes nog te weinig toegepast in Nederland en België Eerst het goede nieuws Vrijwel alle Nederlandse organisaties (94%) hebben hun visie op security, met het bijbehorende beleid en de procedures, duidelijk in kaart gebracht of zijn daar momenteel mee bezig. Ongeveer 52% van de Nederlandse respondenten heeft alles op papier uitgewerkt en 42%is daar momenteel mee bezig 52% 42% 94 % 50% 46% 4% iedereen op de hoogte een deel op de hoogte niemand op de hoogte Bovendien is in de helft van de Nederlandse organisaties elke werknemer op de hoogte van het securitybeleid. Dit betekent tegelijkertijd dat in ongeveer 46% van de organisaties niet iedereen op de hoogte is van het securitybeleid. Opmerkelijk is dat onder bijna vier procent van de Nederlandse respondenten niemand van het personeel op de hoogte is van het securitybeleid Veel organisaties in ons land maken nog geen gebruik van eenvoudige basistechnologie en -principes om hun netwerken, apparaten, data en medewerkers te beveiligen. Overal malware Ondanks campagnes om iedereen bewust te maken van de potentiële gevaren van bepaald gedrag (of het gebrek daaraan), is de realiteit dat vrijwel niemand gevrijwaard is van cybercrime. Alleen al in het afgelopen jaar heeft 71% van de bedrijven in Nederland één of meerdere security issues gehad. Cyber Hygiene Er moet nog veel gebeuren om organisaties en hun medewerkers echt veilig te maken. Wij adviseren organisaties die geen idee hebben waar te beginnen of zeer beperkte budgetten hebben, te starten met deze vijf ‘Cyber Hygiene-principes’ 0 - 10% 13,5% 25,3% 21 % 13,5% 6,3% 4,4% 10 - 20% 20 - 30% 30 - 40% 40 - 50% > 50% Malware op computer 34% Datadiefstal 17% Malware op netwerk 24% Ransomware 18% 1. Encryptie 2. De toegang tot het netwerk en de data controleren 3. Automatische updates 4. Microsegmentatie 5. Patching ©VMware 2019 Encryptie vind je in 75% van de bedrijven terug. Opvallend: in 25% van de bedrijven wordt geen enkel bestand versleuteld. Bijna 82% van de ondervraagden in Nederland heeft een goed inzicht in wie zich wanneer en vanaf welke locatie toegang tracht te verschaffen tot het netwerk en de applicaties van de organisatie. Bij 50% van de bedrijven gaat het updaten volledig automatisch en geforceerd, bij 35% wordt de update automatisch aangeboden aan de eindgebruiken maar bepalen zij wanneer de update wordt uitgevoerd. 45% van de bedrijven past microsegmentatie toe. Opvallend: bijna 28% van de bedrijven weet niet wat microsegmentatie is. 27% van de Nederlandse bedrijven patcht hun servers dagelijks, 25% doet dit 1 x per maand. MICROSEGMENTATIE PATCHING AUTOMATISCHE UPDATES ENCRYPTIE TOEGANG NETWERK Investeren In een economie die steeds digitaler wordt, zijn data en de IT-omgeving zeer bedrijfskritisch. Dat is duidelijk te zien in de budgetten die de organisaties beschikbaar hebben voor de beveiliging van hun data en IT-infrastructuur. Ddos-aanval 21 %
Transcript of 94...Nederlandse bedrijven moeten werk maken van hun IT-security basics Cyber hygiene-principes nog...
Nederlandse bedrijven moeten werk maken van hun IT-security basicsCyber hygiene-principes nog te weinig toegepast in Nederland en België
Eerst het goede nieuwsVrijwel alle Nederlandse organisaties (94%) hebben hun visie op security, met het bijbehorende beleid en de procedures, duidelijk in kaart gebracht of zijn daar momenteel mee bezig. Ongeveer 52% van de Nederlandse respondenten heeft alles op papier uitgewerkt en 42%is daar momenteel mee bezig
52%
42%
94%
50% 46% 4%iedereen
op de hoogteeen deel
op de hoogteniemand
op de hoogte
Bovendien is in de helft van de Nederlandse organisaties elke werknemer op de hoogte van het securitybeleid. Dit betekent
tegelijkertijd dat in ongeveer 46% van de organisaties niet iedereen op de hoogte is van het securitybeleid. Opmerkelijk is dat onder
bijna vier procent van de Nederlandse respondenten niemand van het personeel op de hoogte is van het securitybeleid
Veel organisaties in ons land maken nog geen gebruik van eenvoudige basistechnologie en -principes om hun netwerken,
apparaten, data en medewerkers te beveiligen.
Overal malwareOndanks campagnes om iedereen bewust te maken van de potentiële gevaren van bepaald gedrag (of het gebrek daaraan), is de realiteit dat vrijwel niemand gevrijwaard is van cybercrime. Alleen al in het afgelopen jaar heeft 71% van de bedrijven in Nederland één of meerdere security issues gehad.
Cyber HygieneEr moet nog veel gebeuren om organisaties en hun medewerkers echt veilig te maken. Wij adviseren organisaties die geen idee hebben waar te beginnen of zeer beperkte budgetten hebben, te starten met deze vijf ‘Cyber Hygiene-principes’
0 -
10
%
13,5%
25,3%
21%
13,5%
6,3%
4,4%
10 -
20
%
20 -
30
%
30
- 4
0%
40
- 5
0%
> 5
0%
Malware op computer
34%
Datadiefstal17%
Malware op netwerk
24%
Ransomware18%
1. Encryptie
2. De toegang tot het netwerk en de data controleren
3. Automatische updates
4. Microsegmentatie
5. Patching
©VMware 2019
Encryptie vind je in 75% van de bedrijven terug. Opvallend: in 25% van de bedrijven wordt geen enkel bestand versleuteld.
Bijna 82% van de ondervraagden in Nederland heeft een goed inzicht in wie zich wanneer en vanaf welke locatie toegang tracht te verschaffen tot het netwerk en de applicaties van de organisatie.
Bij 50% van de bedrijven gaat het updaten volledig automatisch en geforceerd, bij 35% wordt de update automatisch aangeboden aan de eindgebruiken maar bepalen zij wanneer de update wordt uitgevoerd.
45% van de bedrijven past microsegmentatie toe. Opvallend: bijna 28% van de bedrijven weet niet wat microsegmentatie is.
27% van de Nederlandse bedrijven patcht hun servers dagelijks, 25% doet dit 1 x per maand.
mic
ro
se
gm
en
tat
ie
patc
hin
g
au
tom
at
isc
he u
pd
at
es
en
cr
yp
tie
toe
ga
ng n
et
we
rk
InvesterenIn een economie die steeds digitaler wordt, zijn data en de IT-omgeving zeer bedrijfskritisch. Dat is duidelijk te zien in de budgetten die de organisaties beschikbaar hebben voor de beveiliging van hun data en IT-infrastructuur.
Ddos-aanval 21%
