Thales heeft haar 2024 Thales Data Threat Report gepubliceerd, de nieuwe editie van het jaarlijkse rapport over bedreigingen, trends en nieuwe ontwikkelingen rond de beveiliging van data. Het rapport is gebaseerd op een onderzowek onder bijna 3.000 IT- en security-professionals in achttien landen, waarvan 105 in Nederland.
De respondenten waren actief bij bedrijven in 37 verschillende sectoren. Volgens het rapport van dit jaar is 93 procent van alle respondenten wereldwijd van mening dat cyberbedreigingen in aantal of in ernst toenemen. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar.
Compliance sleutel tot succesvolle databeveiliging
Volgens het onderzoek slaagde ruim 36 procent van alle Nederlandse bedrijven de afgelopen twaalf maanden niet voor een compliance-audit. Het rapport wijst op een zeer duidelijk verband tussen compliance en databeveiliging. Van alle wereldwijde bedrijven die de afgelopen twaalf maanden voor een compliance-audit zakten, werd 31 procent in hetzelfde jaar slachtoffer van een datalek. Dat gold voor slechts drie procent van alle respondenten die wel voor compliance-audits waren geslaagd.
Operationele complexiteit maakt databeveiliging lastig
Slechts ongeveer een derde (30 procent) van alle Nederlandse organisaties is in staat om hun data volledig te classificeren. Alarmerend genoeg zegt 18 procent zeer weinig of helemaal geen interne gegevens te classificeren.
Hoewel het aantal respondenten dat gebruik zegt te maken van minimaal vijf belangrijke beheersystemen daalde (53 procent ten opzichte van 62 procent in het voorgaande jaar) was er slechts sprake van een lichte daling van het gemiddelde (van 5,6 naar 5,4). Operationele complexiteit blijft een belangrijk struikelblok wereldwijd.
Het gebruik van multi-clouddiensten en veranderingen in de wereldwijde regelgeving voor privacy en gegevensbescherming maken datasoevereniteit tot een eerste prioriteit voor bedrijven. 28 procent ziet verplicht extern sleutelbeheer als het belangrijkste middel om daarvoor te zorgen. 39 procent zegt dat de opslaglocatie van gegevens niet langer een probleem zou zijn zolang er maar sprake is van externe encryptie/sleutelbeheer en een scheiding van taken.
“Bedrijven moeten precies weten wat ze proberen te beschermen. Aangezien de wereldwijde richtlijnen voor privacy en gegevensbescherming voortdurend veranderen, hebben zij een gedegen overzicht nodig van alle data binnen hun organisatie. Alleen dan maken zij een kans om aan de eisen van de wet- en regelgeving te blijven voldoen”, zegt Sebastien Cano, senior vice president Cloud Protection & Licensing bij Thales. “Als er één belangrijke conclusie is die uit het onderzoek van dit jaar kan worden getrokken, is het wel dat compliance van cruciaal belang is. Bedrijven die hun compliance-processen op orde hadden en voor al hun audits slaagden liepen veel minder kans om slachtoffer te worden van een datalek. We zullen zien dat er meer taken op het gebied van compliance en security worden gecombineerd. Dat zou een bijzonder positieve stap zijn voor het versterken van de beveiliging en het opbouwen van het vertrouwen van klanten”, zegt Cano.
Nieuwe technologie brengt bedreigingen
Het rapport bracht ook in kaart over welke nieuwe technologieën IT- en security-professionals zich het meest zorgen maken. 38 procent van de Nederlandse respondenten ziet de cloud en DevSecOps als een enorm punt van zorg. Dit wordt op de voet gevolgd door digitale soevereiniteit (36 procent) en post-quantum cryptografie (25 procent).
Het aantal Nederlandse bedrijven dat slachtoffer werd van een ransomware-aanval was tien procent. Vier procent van alle Nederlandse bedrijven die slachtoffer werden van een ransomware-aanval ging over tot het betalen van losgeld.
Malware is met kop en schouders wereldwijd de snelst groeiende cyberbedreiging in 2024. 41 procent van alle bedrijven kreeg het afgelopen jaar te maken met een malware-aanval. Dit werd op de voet gevolgd door phishing- en ransomware-aanvallen. IT-activa in de cloud zoals SaaS-applicaties, storage-omgevingen in de cloud en oplossingen voor het beheer van cloudinfrastructuren bleven het primaire doelwit van deze aanvallen.
In Nederland zijn exploitatie van bekende kwetsbaarheden (34 procent) en menselijke fouten (27 procent) de hoofdoorzaken van datalekken in de cloud.
Het 2024 Thales Data Threat Report is gebaseerd op onderzoek dat in opdracht van Thales werd uitgevoerd door 451 Research. Het werpt licht op de manier waarop bedrijven hun strategieën en praktijken voor de beveiliging van data aanpassen aan het veranderende bedreigingslandschap.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht