CSIRP : 54% van de bedrijven testen het niet

door | apr 29, 2019 | Advies, Cyber Security | 0 Reacties

Van alle organisaties die een CSIRP (Computer Security Incident Response Plan) beheren, voert 54% geen regelmatige stresstests uit. 

CSIRP, ja. Maar wat heeft het voor zin als het niet getest is? De overgrote meerderheid van de ondervraagde bedrijven is nog steeds niet klaar om adequaat te reageren op cyberbeveiligingsincidenten: 77% van de ondervraagde respondenten van de Ponemon Group wereldwijd geeft aan dat zij niet beschikken over een plan voor het reageren op cyberbeveiligingsincidenten dat consequent in de hele onderneming wordt toegepast. Erger nog, 54% van de ondervraagde organisaties beschikt over een plan dat niet regelmatig wordt getest, waardoor ze minder goed voorbereid zijn op het effectief managen van de complexe processen en coördinatie die na een aanval moeten plaatsvinden

De moeilijkheden die cyberbeveiligingsteams hebben ondervonden bij de uitvoering van een CSIRP hadden ook gevolgen voor de naleving van de AVG. Ook hier zegt bijna de helft van de respondenten (46%) dat hun organisatie nog niet volledig aan de regelgeving heeft voldaan, ook al is de eerste verjaardag van de verordening zeer dichtbij …

“Een plan dat niet is getest, is een plan dat kan mislukken als het nodig is, zegt Ted Julian, Vive President, Product Management bij IBM Resilient. Dit vereist ook de steun van de Raad van Bestuur om te investeren in de menselijke hulpbronnen, processen en technologieën die nodig zijn om een dergelijk programma in stand te houden. Dat is de prijs die je moet betalen om het ergste te vermijden.”

Volgens IBM blijft de kwestie van de middelen zeer gevoelig liggen. Gebrek aan personeel belemmert het vermogen van bedrijven om hun middelen en behoeften naar behoren te beheren. De deelnemers aan het onderzoek verklaarden dat zij niet over het nodige personeel beschikten om hun CSIRP’s naar behoren te onderhouden en te testen. Naast de kennisuitdaging zei bijna de helft van de respondenten (48%) dat hun organisatie te veel afzonderlijke beveiligingstools heeft ingezet, waardoor de operationele complexiteit is toegenomen en de zichtbaarheid in de algemene beveiligingstoestand is afgenomen. Het is geen gemakkelijke taak …

 

In Maart Solutions Magazine

Oplossingen Magazine wijdt binnenkort speciale verslagen over de veiligheid van mobiele toepassingen :GDPR, Samenwerking & video, Home Protection

> Ik wil dat zichtbaarheid op dit onderwerp
> Abonneer u op de maandelijkse papieren

PUB

EMC
Summary
CSIRP : 54% van de bedrijven testen het niet
Article Name
CSIRP : 54% van de bedrijven testen het niet
Description
Van alle organisaties die een CSIRP (Computer Security Incident Response Plan) beheren, voert 54% geen regelmatige stresstests uit.
Author
Solutions Magazine