Stimuleren van samenwerking tussen beveiligingsteams en IT Ops-teams gaat vaak moeizaam. De verhouding tussen deze teams is nog wel eens gespannen, waardoor organisaties vatbaar zijn voor kwetsbaarheden. Daarop duidt een studie onder onder IT-executives in opdracht van Tanium.

Het kost organisaties met een gespannen relatie tussen security en Ops-teams pakweg negen werkdagen meer om IT-kwetsbaarheden te herstellen dan organisaties met gezonde relaties tussen deze teams.

Daarnaast lijkt het erop dat investeringen in meer IT-beveiligingsoplossingen en operationele tools niet direct leiden tot betere inzichten. Deze investeringen leiden eerder tot een vals vertrouwen in de betrouwbaarheid van endpoint management data bij beveiligingsteams en IT Ops-teams, aldus de onderzoekers.

Organisaties hebben de afgelopen jaren aanzienlijk geïnvesteerd in beveiligings- en IT operation tools, en op boardniveau is er meer oog voor cybersecurity. Acht op de tien respondenten hebben er daarom alle vertrouwen in dat de hoogste beslissers meer gericht zijn op IT-beveiliging, IT-activiteiten en compliance dan twee jaar geleden.

Respondenten bij bedrijven die hun budget hebben verhoogd, zeiden dat ze de afgelopen twee jaar aanzienlijke extra investeringen in IT-beveiliging (18%) en operations (11%) hebben gezien, waarbij teams in dezelfde periode gemiddeld vijf nieuwe tools hadden aangeschaft.

Tachtig procent van de respondenten beweerde dat ze onmiddellijk actie konden ondernemen op de resultaten van hun kwetsbaarheidsscans en 89 procent verklaarde dat ze een inbreuk binnen 72 uur konden melden. Slechts de helft van de ondervraagden denkt echter volledig inzicht te hebben in de kwetsbaarheden en risico’s en een iets kleiner deel is van mening dat ze alle hardware assets en software assets in kaart hebben.

Uit onderzoek bleek ook dat zeven op de tien respondenten moeite hebben om end-to-end zichtbaarheid van endpoints en hun status te krijgen, wat kan leiden een slechte IT-hygiëne, beperkte flexibiliteit om de organisatie te beveiligen, kwetsbaarheid voor cyberdreigingen en slechte samenwerking tussen teams.

Een uniforme oplossing voor endpoint-beheer en beveiliging, een gemeenschappelijke toolset voor zowel security als IT Ops kan helpen deze problemen het hoofd te bieden. IT-beslissers stelden dat zo’n oplossing hen in staat zou stellen op schaal te werken (59%), kwetsbaarheden te verminderen (54%) en de communicatie tussen beveiligingsteams en operationele teams te verbeteren (52%).

IT-beslissers zeiden ook dat een uniforme endpoint-oplossing hen zou helpen snellere responstijden (53%) te halen en efficiëntere beveiligingsonderzoeken (51%) te hebben, terwijl de zichtbaarheid wordt vergroot door verbeterde gegevensintegratie (49%) en nauwkeurige realtime-gegevens (45%).

Over het onderzoek

In opdracht van Tanium heeft Forrester ruim 400 IT-beslissers met verantwoordelijkheid voor of inzicht in endpoint security ondervraagd in september 2019. De respondenten werkten bij bedrijven in de VS, het VK en Australië met minstens 5.000 werknemers en internationale kantoren. De organisaties zijn actief in een breed aantal sectoren.

Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]itexecutive.nl.

REAGEREN

Plaats je reactie
Je naam