Veel beveiligingsteams geven prioriteit aan preventie boven detectie, met desastreuze gevolgen

Als het gaat om het beveiligen van het pand, geven de meeste bedrijven prioriteit aan preventie boven detectie, onderzoek en reactie, volgens een nieuw rapport. Een groot aantal bedrijven wordt echter getroffen door datalekken of andere aanvallen, waarbij de incidenten gestaag escaleren.

Exabeam-onderzoekers ondervroegen 500 IT-beveiligingsprofessionals en ontdekten dat ongeveer tweederde van de respondenten (65%) prioriteit geeft aan preventie als hun belangrijkste eindpuntbeveiliging. (opent in een nieuw tabblad) doel.

Voor een derde (33%) had opsporing de hoogste prioriteit.

Te laat voor het feest

Om de zaken nog erger te maken, handelen bedrijven daadwerkelijk naar dit denken. Bijna driekwart (71%) besteedt tussen de 21% en 50% van hun IT-beveiligingsbudget aan preventie, terwijl 59% hetzelfde bedrag investeert in detectie, onderzoek en respons.

Het probleem met deze aanpak, volgens Exabeam Chief Security Strategist Steve Moore, is dat bedrijven zich richten op preventie met oplichters die zich al binnen de muren bevinden, waardoor hun inspanningen zinloos worden.

“Zoals we weten, is de echte vraag niet of de aanvallers zich in het netwerk bevinden, maar hoeveel het er zijn, hoe lang ze al toegang hebben gehad en hoe ver ze zijn gegaan”, zegt Moore. “Teams moeten dit probleem onder de aandacht brengen en het behandelen als een ongeschreven verwachting om hun investeringen en waar ze moeten presteren opnieuw af te stemmen, met de nodige focus op het afstemmen van de tegenstander en het reageren op incidenten. Preventie heeft gefaald.

Op de vraag of ze zeker wisten dat ze aanvallen konden voorkomen, zeiden de meeste respondenten ja. 97% zei zelfs vertrouwen te hebben in hun tools en processen om inbraken en datalekken te voorkomen en te identificeren.

Op de vraag of ze hun baas gemakkelijk zouden vertellen dat hun netwerken op dat moment niet waren gehackt, zei slechts 62% ja, wat betekent dat meer dan een derde twijfelde.

Met andere woorden, zegt Exabeam, beveiligingsteams zijn overmoedig en hebben gegevens om ze te ondersteunen. Onder verwijzing naar brancherapporten zegt het bedrijf dat 83% van de organisaties het afgelopen jaar meer dan één datalek heeft gehad.