Ondanks dat ze honderden tools tot hun beschikking hebben, zijn IT en beveiligingsteams verliezen hun activalandschap snel uit het oog.
Dat blijkt uit een onderzoek van Axonius, waaruit blijkt hoe trends, waaronder het steeds toenemende aantal apparaten voor eindgebruikers, de snelle adoptie van de cloud en de dreigende IoT-explosie, leiden tot grotere complexiteit en risico's en verminderde zichtbaarheid.
Gebrek aan zichtbaarheid
Het onderzoek laat in de eerste plaats zien dat de huidige IT-infrastructuur nauwelijks meer lijkt op die van vijf jaar geleden, en dat er een samenloop van megatrends is die allemaal gevolgen hebben voor IT- en beveiligingsteams.
“Als we met klanten uit het middensegment tot aan de Fortune 100horen we dezelfde uitdagingen: teams worden geconfronteerd met te veel assets, een lappendeken van beveiligingstools en gekmakende handmatige processen om te begrijpen wat er is en of die assets veilig zijn”, zegt Dean Sysman, CEO van Axonius.
Uit het onderzoek onder 200 IT- en cyberbeveiligingsprofessionals uit particuliere en publieke organisaties in Noord-Amerika bleek dat de overstap naar de publieke cloud, een toename van het aantal eindgebruikersapparaten en IoT-projecten allemaal bijdragen aan een gebrek aan zichtbaarheid.
Uit het onderzoek blijkt met name dat 52% van de VM's zich nu in de cloud bevindt en in meerdere VM's draait cloudomgevingen, waardoor het voor organisaties steeds moeilijker wordt om deze effectief te beheren. Tegelijkertijd is containergebruik mainstream onder cloudgebruikers, met een aanhoudende voorspelde groei die de complexiteit nog verder zal vergroten.
Terwijl je je eigen apparaat meeneemt (BYOD) trends die meer dan 15 jaar geleden begonnen, worstelen organisaties nog steeds met het evoluerende BYOD-beleid, vooral omdat een gemiddelde werknemer nu meer dan vier apparaten per week gebruikt. Als gevolg hiervan denken organisaties dat ze blind zijn voor ongeveer 40% van de apparaten van eindgebruikers.
Druk op IT- en beveiligingsteams om grote beveiligingslekken aan te pakken
Tegelijkertijd blijft IoT een steeds grotere rol spelen op de werkplek, waarbij meer dan de helft van de organisaties aangeeft actief te zijn IoT-projecten. Toch rapporteert 77% een IoT-zichtbaarheidskloof.
Deze afname van de zichtbaarheid houdt rechtstreeks verband met een toename van het risico. Uit het onderzoek blijkt dat 75% van de organisaties meerdere ernstige VM-beveiligingsincidenten in de cloud heeft ervaren als gevolg van lacunes in de zichtbaarheid van de cloud, en 73% geeft toe meerdere ernstige incidenten te hebben ervaren als gevolg van een lacune in de zichtbaarheid van eindgebruikersapparaten. Organisaties met gaten in de zichtbaarheid ervaren zelfs 2.3x meer beveiligingsincidenten dan organisaties zonder gaten.
“Samen leggen deze veranderingen een enorme druk op IT- en beveiligingsteams, die nu al moeite hebben met het vinden van nieuwe beheer- en beveiligingstools die dit bij kunnen houden”, zegt Dave Gruber, Senior Analyst, ESG.
“VM's, nieuwe apparaten en nieuwe apparaattypen zijn de drijvende kracht ingewikkeldheid. De meesten zeggen dat ze al te veel tools hebben, maar melden nog steeds gaten in de zichtbaarheid van wat ze kunnen zien versus wat ze willen zien in cloud-, mobiele en IoT-omgevingen. Deze kloof vertaalt zich direct in een groter veiligheidsrisico. 85% van de organisaties is van plan de investeringen in asset management te verhogen om deze problemen te helpen overwinnen.”
Herwin de zichtbaarheid
Om de zichtbaarheid te herwinnen die nodig is om deze uitdagingen het hoofd te bieden, keren beveiligings- en IT-teams terug naar de focus op de fundamentele zaken, zoals investeren in het verkrijgen van een geloofwaardige inventaris en het automatiseren van activabeheer.
Uitgebreide inventarisaties van IT-middelen vergen meer dan twee weken werk en vergen 89 manuren aan arbeid. Gemiddeld vinden ze 19 keer per jaar plaats, waarbij de betrokkenheid van meerdere teams en mensen vereist is. Het hoeft dus geen verrassing te zijn dat uit het onderzoek blijkt dat 85% van de organisaties van plan is de investeringen in vermogensbeheer om deze problemen te helpen overwinnen – vooral in het licht van het feit dat ongeveer 90% verwacht dat de tijd die vrijkomt bij asset-gerelateerde taken een materiële verbetering zou opleveren bij het opsporen van bedreigingen en het onderzoeken van incidenten.
Bron: https://www.helpnetsecurity.com/2020/03/13/major-security-gaps/
