De meerderheid van de Europese bedrijven, zo'n 70 procent, legt qua security niet de focus op de applicaties die van bedrijfskritisch belang zijn. Systemen als ERP en CRM krijgen vaak evenveel aandacht als andere apps of services die veel minder relevant zijn voor de dagelijkse bedrijfsvoering. Dit blijkt uit onderzoek in opdracht van CyberArk, uitgevoerd in verschillende Europese landen waaronder Nederland.
Respondenten gaven aan dat zelfs de kleinste downtime van bedrijfskritische apps tot grote problemen leiden; 61 procent stelt dat de impact ernstig zou zijn. Issues met bedrijfskritische apps leiden niet alleen tot downtime, maar ook tot aanvullende kosten zoals schadevergoedingen en boetes. De gemiddelde kosten van een aanval op een ERP-systeem liep vorig jaar op tot 5,5 miljoen dollar. De helft van alle issues in 2018 werd veroorzaakt door georganiseerde misdaad, vaak door middel van misbruik van privileges binnen IT-systemen.
Iets meer dan de helft van de bedrijven (56 procent) heeft de afgelopen twee jaar te maken gehad met gegevensverlies, datalekken of downtime van services. Nederland staat met 67 procent op een tweede plek achter Zwitserland (71 procent). Toch is nog steeds een meerderheid (Nederland 77, gemiddeld 72 procent) ervan overtuigd dat het bedrijf prima in staat is alle aanvallen aan de rand van het netwerk tegen te houden. Het geeft een discrepantie aan in de focus van de securitystrategie en de visie op wat het meest waardevol is in het bedrijf. Een aanvaller die beheerdertoegang krijgt voor bepaalde applicaties kan serieuze schade aanrichten of een bedrijf zelfs stilleggen.
Het onderzoek laat zien dat driekwart van de bedrijven bedrijfskritische apps naar de cloud wil verplaatsen. Het is van belang deze data te beschermen op basis van risico om een overstap naar de cloud soepel te laten verlopen. Zo’n 69 procent migreert data van populaire ERP-toepassingen naar de cloud.
“Ieder bedrijf heeft zijn cruciale apps. Wanneer deze uitvallen of corrupt raken, merkt een organisatie dat meteen. Door het belang ervan en de hoeveelheid info die in de systemen zit, staan ze bovenaan de lijstjes van hackers”, aldus David Higgins, EMEA technical director bij CyberArk. “CISO’s moeten prioriteiten stellen en een risicogebaseerde aanpak hanteren om bedrijfskritische apps rigoureus te beschermen, en vooral de privileged access beveiligen, zodat die accounts bruikbaar blijven, ongeacht de welke aanvallen de perimeter voorbij komen.”
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht