Hoewel beveiligingstechnologie vandaag voldoende wordt omarmd, blijven identiteit, netwerk en applicaties onvoldoende beschermd volgens onderzoek van Cisco.
Op Cisco Live in Amsterdam deelt Cisco de eerste bevindingen van zijn Cybersecurity Readiness Index. Dat is een onderzoek waarmee de fabrikant voor het eerst zelf peilt naar de staat van de beveiliging bij bedrijven. Cisco focust op vijf pilaren: identiteit, netwerk, toestellen, toepassingen en data. Uit het onderzoek blijkt dat technologie om toestellen te beveiligen wel voldoende wordt omarmd. Toch laat de beveiliging van identiteit, netwerken en toepassingen te wensen over.
Identiteit en authenticatie
Het beheer van identiteiten en toestellen zijn volgens respondenten twee van de drie belangrijkste uitdagingen waar ze op dit moment mee te maken krijgen. De toestellen zelf worden eigenlijk wel goed beschermd maar voor identiteiten is het verhaal anders. Cisco merkt op dat daar nog veel werk aan de winkel is.
Authenticatiesystemen zijn niet flexibel genoeg, wat wrijving creëert. Bij veel organisaties komt beveiliging in de weg te staan, wat het gebruiksgemak hindert. MFA wordt vaak als hinderlijk aanzien. Cisco ziet dat twintig procent van de organisaties op het niveau van een beginner presteert op het vlak van identiteitsbescherming en 38 procent zijn strategie nog aan het vormen is. Amper twintig procent van de respondenten wordt als volwassen bestempeld. Zero trust is hiervoor een belangrijke component, net als Single Sign On.
Cisco breidt in navolging van het onderzoek de capaciteiten van zijn Duo SSO-oplossing uit. De Single Sign On-tool krijgt ondersteuning voor de belangrijke protocols OpenID en OAuth, wat integratie met meer moderne toepassingen eenvoudiger moet maken. Eindgebruikers kunnen voortaan bovendien zelf een reset voor hun Active Directory-wachtwoord aanvragen.
Applicaties en netwerk
Voor applicatiebeveiliging is de situatie volgens Cisco nog erger. Amper twaalf procent valt hier te beschrijven als volwassen. Applicaties zijn onderdeel van de business zelf en zijn als dusdanig onvoldoende beveilig. Deze bevinding grijpt Cisco vooral aan om naar zijn eigen AppDynamics-oplossing te wijzen.
Tot slot ziet Cisco een probleem met beveiligde connectiviteit. Dat heeft dan vooral te maken met de complexiteit van een werknemersbestand dat hybride werkt. Veranderende trafiekpatronen stellen organisaties voor moeilijkheden. Slechts 19 procent van de respondenten heeft hier een mature strategie, waaronder Cisco vooral SASE-gerelateerde oplossingen verstaat.