Nationale IT Security Monitor 2015 Peter Vermeulen Pb7 Research
Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei
2015 Thema’s Databeveiliging (incl. Algemene Data Protectie Verordening) Risicobeheersing Advanced Threat Protection Cloud security Consumerization of IT Technische vaardigheden en training Managed Services SIEM
Web gebaseerde survey (N=250) 53% 50-499 medewerkers/ 47% 500 of meer medewerkers Gestratificeerde steekproef Sectoren zijn gewogen voor representatieve “markttotalen”
Onderzoeksblog http://nationale-itsecurity-monitor.nl/
Security: noodzakelijk kwaad én bedrijfskritisch “Bent u het eerder eens of oneens met de volgende stellingen?” We investeren in security om nieuwe producten/diensten te kunnen bieden aan onze klanten
68%
We investeren in security om processen te kunnen optimaliseren
69%
Investeren in security is vooral een noodzakelijk kwaad
61%
18%
14%
22%
14%
9%
25%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Eens
Bron: Nationale IT Security Monitor 2015, Pb7 Research
Geen mening
Oneens
Prioriteiten
Cloud is prioriteit nr. 1 geworden “Welke van de volgende thema’s zijn voor u de komende 12 maanden het belangrijkst op het gebied van IT security?” [Top-10 wordt weergegeven] Cloud
38%
Privacy
37%
Web security
32%
Cybercrime
31%
Identiteits- en toegangsbeheer
29%
Medewerkersbewustzijn
23%
Security Information and Event Mngt.(SIEM)
17%
Governance, Risk & Compliance (GRC)
16%
Virtualisatie
15%
Security Trainingen
15% 0%
Bron: Nationale IT Security Monitor 2015, Pb7 Research
5%
10%
15%
20%
25%
30%
35%
40%
Algemene Data Protectie Verordening “In welke mate staat de Europese Dataprotectie Verordening op de agenda van de directie?” Het probleem heeft prioriteit en de directie is actief betrokken bij de aanpak
8%
Het probleem heeft prioriteit en is gedelegeerd naar IT
31%
Wel bekend, maar er wordt geen prioriteit aan gegeven
37%
Men is onbekend met het thema
24%
0%
Bron: Nationale IT Security Monitor 2015, Pb7 Research
5%
10% 15% 20% 25% 30% 35% 40%
Nog een lange weg te gaan “In welke mate is uw organisatie voorbereid op de volgende eisen van de Europese Dataprotectie Verordening?” Privacy by design
11%
Passende beveiligingsmaatregelen 5%
49%
24%
Aanscherping informatieplicht en het verkrijgen… 9% Meldplicht voor datalekken
25%
10%
53% 39%
17%
33%
41%
15%
45%
14%
26%
Uitvoeren Privacy Impact Assessment
14%
36%
Aanstellen Data Protection Officer
15%
33%
0% Geheel onvoorbereid
aan het bestuderen
Bron: Nationale IT Security Monitor 2015, Pb7 Research
18%
35%
Uitbreiding documentatieplicht voor verwerkingen… 15%
Opstellen privacy strategie 6%
15%
36%
43%
7%
42%
10%
52%
6%
10% 20% 30% 40% 50% 60% 70% 80% 90% 100% in het traject
traject afgerond en geheel voorbereid
Organisaties in de cloud Organisaties met één of meer cloudoplossingen in gebruik, 2012-2015 43%
MKB
63% 67%
Grootbedrijf
79%
56%
Bedrijfsleven
73% 52%
Publieke sector
66% 0%
10%
20%
30% 2012
Bron: Nationale EuroCloud Monitor 2012, 2015, Pb7 Research
40% 2015
50%
60%
70%
80%
90%
Veilig cloudgebruik “Welke maatregelen heeft u genomen om veilig cloudgebruik te waarborgen?” Beperking van het aantal leveranciers (standaardisatie) Richtlijnen voor medewerkers voor gebruik van publieke cloud-oplossingen
25%
31% 32% 26% 28%
Identiteitsbeheer Beperking van het gebruik van cloud computing
22%
26%
21% 19%
We maken gebruik van een cloud broker Beperking aanschafmogelijkheden managers, bijv. d.m.v. appstore
17%
23%
16% 13%
Implementatie van single sign on cloud encryptie waarbij we zelf het sleutelbeheer doen
9%
0% 2014
Bron: Nationale IT Security Monitor 2015, Pb7 Research
35%
5% 2015
13%
10% 15% 20% 25% 30% 35% 40%
Uitdagingen
Kennis van nieuwe technologie veelal onder de maat "We hebben onvoldoende kennis in huis om te garanderen dat we cloudoplossingen veilig gebruiken"
35%
36%
"We hebben onvoldoende kennis in huis om te garanderen dat mobiele toegang (smartphones, tablets) veilig plaatsvindt"
33%
35%
29% Eens
Geen mening
32% Oneens
Bron: Nationale IT Security Monitor 2015, Pb7 Research
Eens
Geen mening
Oneens
Budgetten staan onder druk “Met hoeveel procent groeien de uitgaven aan IT beveiliging in […..]?” 12%
11%
10% 8%
7%
6% 5% 4% 2% 0% 2014 Bron: Nationale IT Security Monitor 2015, Pb7 Research
2015
2016
Netwerkbeveiliging blijft leidend “Welke van de volgende investeringen hebben prioriteit in de komende 12 maanden?” Netwerkbeveiliging (firewall, VPN, Unified Threat Management, etc.)
45% 45% 37% 37%
Databeveiliging/encryptie Identiteits- & toegangsbeheer
43%
29% 30% 28%
Mobile security Veilige content en dreigingsbeveiliging (anti-malware, anti-spam, filtering, etc.)
30% 27%
Preventie en risicobeheer (compliance, opsporing & onderzoek, incident/event management, etc.)
27%
Medewerkersbewustzijn (alleen 2015)
36%
26%
Continuïteitsvoorzieningen (alleen 2015)
15% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
2014
Bron: Nationale IT Security Monitor 2014, 2015, Pb7 Research
2015
Conclusies Security bepalend voor het succes van de digitaliserende organisatie ―En toch gaat het alsmaar over kosten
Cloud wordt een topprioriteit ―Nadruk op standaardiseren en minder op technische oplossingen ―Veel privacy-ambities, maar daadkracht blijft achter
Security is onvoldoende voorbereid ―Nadruk nog altijd op de perimeter ―Kennisniveau én budget staan onder druk