“Firewalls zijn in veel gevallen niet meer voldoende”

door

Volgens een Bitkom-enquête zijn Duitse bedrijven nog steeds te laks als het gaat om het thema IT-beveiliging.

Ondernemingen in Duitsland hebben een goede basisbescherming als het gaat om het beveiligen van hun IT-systemen tegen cyberaanvallen, maar investeren nog te weinig in uitgebreide beveiligingsmaatregelen, zo blijkt uit een representatief onderzoek van Bitkom onder 1.047 security managers. Volgens de enquête beschikken alle ondervraagde bedrijven over virusscanners, firewalls en wachtwoordbeveiliging. Deze functies zijn meestal opgenomen in de gangbare besturingssystemen.

Data-encryptie

Bitkom ziet een grote behoefte aan investeringen op het gebied van encryptie. Terwijl vier van de vijf bedrijven (80 procent) hun netwerkverbindingen versleutelen, versleutelt nog niet de helft (45 procent) de gegevens op harde schijven of andere gegevensdragers. Slechts 40 procent gebruikt encryptie voor hun e-mailverkeer. “Gangbare beschermingsmaatregelen zoals virusscanners en firewalls zijn in veel gevallen niet meer voldoende”, zegt Bitkom-voorzitter Dieter Kempf. “Malware wordt steeds complexer en blijft niet zelden onopgemerkt. Maar zelfs als bedrijven de aanval opmerken, kan gegevensverlies vaak niet meer worden voorkomen.” Daarom, zei hij, moeten bedrijven hun beveiligingsmaatregelen aanscherpen.

Gevaren van binnen en buiten

Volgens de enquête heeft slechts 29 procent van de ondervraagde bedrijven bescherming tegen datalekken van binnenuit en heeft nog geen kwart (23 procent) speciale aanvalsdetectiesystemen voor aanvallen van buitenaf. “Het verlies van gevoelige gegevens kan ernstige economische gevolgen hebben als octrooien worden geschonden of producten worden gekopieerd,” zegt Kempf. “Systemen voor vroegtijdige opsporing van aanvallen, veiligheidsmaatregelen tegen gegevensdiefstal en met name versleuteling van belangrijke informatie maken het aanvallers veel moeilijker.”

Elk vierde bedrijf (25 procent) maakt gebruik van geavanceerde procedures voor gebruikersidentificatie, bijvoorbeeld two-factor authentication (2FA) of biometrische kenmerken. Een vijfde van de bedrijven test zijn eigen beveiligingsconcepten met behulp van zogenaamde penetratietests.

Naast basisbeveiliging zoals firewalls en wachtwoordbeveiliging moeten bedrijven investeren in uitgebreidere maatregelen om hun gegevens te beschermen.

Middelgrote bedrijven moeten een inhaalslag maken

Volgens de resultaten van de enquête hebben met name middelgrote bedrijven een inhaalslag te maken als het gaat om IT-beveiliging. Zo maakt de helft van de grote ondernemingen met 500 of meer werknemers gebruik van uitgebreide verificatieprocedures, maar slechts een vijfde (21 procent) van de kleine ondernemingen met 10 tot 99 werknemers. Aanvaldetectiesystemen worden door 40% van de grote en 22% van de kleine ondernemingen gebruikt. Hieruit blijkt dat grote ondernemingen beter gepositioneerd zijn dan kleinere. “Grote bedrijven beschikken over meer financiële en personele middelen om de bescherming van hun IT-systemen te waarborgen”, legt Kempf uit.

Positieve trend

Volgens de Bitkom-enquête is de trend naar het gebruik van uitgebreide beveiligingsmaatregelen positief. Zo is 17 procent van de bedrijven specifiek van plan om encryptie van hun gegevens in te voeren, 18 procent wil in de nabije toekomst e-mails versleutelen en 18 procent staat ook op het punt om een aanvalsdetectiesysteem in te voeren.

Positieve trend

Volgens de Bitkom-enquête gaat de trend in de richting van uitgebreide beveiligingsmaatregelen.