Gartner: informatiebeveiliging moet op hoger peil komen

Volgens Gartner zijn veel organisaties nog steeds weerloos tegen gerichte cyberaanvallen. Nieuwe lagen in de conventionele beveiliging aanbrengen is niet voldoende, zo luidt de waarschuwing. Er moet op een fundamenteel andere manier met bedreigingen worden omgegaan.

“Als je niet meegroeit in de manier waarop je de informatiebeveiliging vorm geeft dan zullen gerichte aanvallen je standaard beveiligingsniveaus omzeilen en veel schade veroorzaken.” Aldus John Pescatore van Gartner. “Bij een gemiddelde organisatie is de feitelijke situatie dat tussen de 4 en 8 procent van alle executable files, die de conventionele afweer passeren, malware bevat.”

Monitoring
Gartner vindt daarom dat organisaties hun focus moeten bijstellen. Nog meer tools aanbrengen werkt op een gegeven moment niet meer. Je kunt beter kijken, aldus Gartner, hoe je je kwetsbaarheid voor aanvallen kunt verminderen en ook je monitoring kan verbeterd worden, zodat je sneller kunt reageren op het moment waarop er een gerichte aanval plaatsvindt.
Volgens het advies- en onderzoeksbureau is er beveiligingstechnologie beschikbaar, die een afweer op dit meer geavanceerde niveau kan ondersteunen.

Drie typen aanval
Gartner onderscheidt drie typen gerichte aanvallen. Allereerst Denial of Service aanvallen. Deze zijn erop gericht de operationele businessprocessen te verstoren. Dan zijn er Theft of Service aanvallen, die een product of dienst proberen te bemachtigen, zonder dat daarvoor wordt betaald. En tenslotte zijn er informatie-inbraken (Information compromise), waarbij vertrouwelijke en bedrijfskritische informatie wordt gestolen, gewist of gewijzigd.

Klik hier voor meer informatie op de website van Gartner.