Let’s meet again!
Smart Profile
Otto Reuchlinweg 1094
3072 MD Rotterdam
THE NETHERLANDS
Tel +31 (0)10 322 07 33
IT-security staat vandaag de dag hoog op de agenda van elke IT-beslisser die zijn of haar data, processen en business koestert. De IT-beslisser moet complexe omgevingen beheren, iets dat vaak door experts, zoals IT-professionals en ITdienstverleners, wordt uitgevoerd. Ze moeten cybergevaren tegenhouden, zoals phishing en ransomware-aanvallen die de digitale weerbaarheid van organisaties op de proef stellen.
Bovendien moeten IT-beslissers inspelen op en budget vrijmaken voor nieuwe situaties, zoals de vele thuiswerkplekken die na de uitbraak van COVID-19 werden ingericht. Reden genoeg dus voor de platformen Dutch IT-channel en Executive People en markt intelligentiebureau Smart Profile, om onderzoek te doen naar de actuele staat van IT-security in Nederland en de trends van dit moment.
De Dutch IT Security Survey 2021 toont de actuele stand van zaken rond het gebruik en de adoptie van cyber securitytoepassingen bij IT-beslissers, en het aanbod van de IT-industrie in Nederland. Het onderzoek geeft tevens een interessante blik op hoe betrokken stakeholders de komende tijd hun IT-securityomgeving verder optimaliseren om hun digitale weerbaarheid te verstevigen. Dat doen ze niet alleen met technologie, maar ook met advies over bijvoorbeeld security awareness.
Met deze Dutch IT Security Survey special krijgt u een actueel inzicht over het beleid rondom cybersecurity in het Nederlandse bedrijfsleven, vanuit het perspectief van eindgebruikers. Het geeft u een waardevol inzicht hoe de IT-beslisser zijn werk beschermt. Doe er uw voordeel mee!
Executive summary
Opzet onderzoek
Het onderzoek van Smart Profile en Dutch IT-channel is uitgevoerd door middel van een online enquête. Aan deze enquête hebben in totaal 74 respondenten deelgenomen: Nederlandse IT-beslissers bij bedrijven met minimaal 50 werknemers en anderen in de kanalen van Dutch IT-channel en Smart Profile.
Het onderzoek focust op IT-security in Nederland en hoe IT-beslissers hiernaar kijken. We keken naar het budget, het totale securityplan en het beleid rondom IT-security. Dit verslag bestaat uit drie delen. De uitkomsten van de Dutch IT Security Survey 2021 leest u in deel 1. In deel 2 worden deze uitkomsten gespiegeld aan feiten en cijfers over IT-security uit de Smart Profile MarketBase.
De conclusies, gebaseerd dus op zowel de Dutch IT Security Survey 2021 als het bronnenonderzoek op basis van de Smart Profile MarketBase, leest u in deel 3 van dit verslag. Hieronder alvast de belangrijkste conclusies.
IT Security: budget neemt toe
Het securitybudget van IT-beslissers is de afgelopen jaren toegenomen. Bij het merendeel van de ondervraagden is dit budget tussen 0 en 15 procent van het totale IT-budget.
Totale securityplan: waar wordt het budget voor ingezet?
Het securitybudget wordt met name ingezet voor de beveiliging van werkplekken (endpointbeveiliging) en het netwerk, zo blijkt uit de rondgang onder IT-beslissers. Ook wordt het nodige budget beschikbaar gesteld voor multifactor authenticatie en security awareness. Aanvullend is er ook meer aandacht voor phishing en ransomware protocollen. Opkomende technieken als edge computing en Internet of Things (IoT) worden door de respondenten in het onderzoek nog zeer beperkt genoemd.
Ook blijkt dat veel bedrijven een business continuity en disaster recovery (BCDR) plan hebben, waarin over het algemeen een maximale downtime van enkele uren wordt geaccepteerd voor core systemen.
Totale securityplan: met name werkplekken, netwerk, authenticatie en security awareness
Gevraagd naar de drie belangrijkste onderdelen van het securityplan, dan wordt met name de beveiliging van werkplekken genoemd. Daarnaast vindt het Nederlandse bedrijfsleven networking, security awareness en multifactor authenticatie belangrijk.
Strategie: multi-vendor strategie met diverse rollen in de lead
Kijkend naar het beleid binnen Nederlandse organisaties, dan zien we dat duidelijk wordt gekozen voor een multi-vendor strategie. Er is daarbij over het algemeen niet één rol in de lead. Ook wat betreft de handhaving van AVGrichtlijnen wordt meestal niet één rol als hoofdverantwoordelijke gezien. Meestal is de directie verantwoordelijk, of een speciale compliance verantwoordelijke.
Security en de werknemer: steeds meer security awareness
Er is duidelijk meer security awareness binnen organisaties dan een jaar geleden. Hoewel het nog geen gemeengoed is, worden er over dit onderwerp trainingen aangeboden of staan die op de planning. Gelet op de huidige thuiswerksituatie
vroegen we ook naar de security awareness bij mensen thuis. Veel respondenten zeggen gebruik te maken van een VPN-verbinding, aangevuld met het opleggen van antivirus.
Trend Micro nipt marktleider wat betreft endpointbeveiliging
Trend Micro is bij Nederlandse organisaties met minimaal 50 medewerkers marktleider (19,6%) in endpointbeveiliging, maar Microsoft volgt op minieme afstand met 18,9% marktaandeel. De voorheen leidende positie van McAfee is daarmee volledig overgenomen. Trend Micro is met name sterk bij overheidsinstanties en in de zorg en de bouw, terwijl Microsoft vooral sterk is met de levering van endpointbeveiliging aan het onderwijs, de transport en de ICT- & utiliteitssector.
Fortinet neemt leidende positie over van Cisco wat betreft hardware firewalls
Fortinet is de laatste jaren flink gegroeid met de verkoop van hardware firewalls, en is met een marktaandeel van 29,6% voor het eerst Cisco (28,9%) voorbij gestreefd als marktleider. Cisco blijft met name sterk bij multinationals, terwijl Fortinet vooral sterk is in het publieke domein. Overige vendoren van hardware firewalls hebben daarmee slechts een beperkt marktaandeel in Nederland.
