Hoe effectief is de nieuwste cyberbeveiligingstechnologie?

Eind vorige maand is gediscussieerd over de vraag hoe nuttig en effectief de nieuwste generaties cyberbeveiligingstechnologie zijn. Aan die discussie is onderzoek voorafgegaan. De conclusie van de interviews en de discussie is dat hier veel te verbeteren valt.

Regels en evaluatie

Op basis van 100 interviews met gebruikers namens grote organisaties, externe deskundigen, overheidsdiensten en verkopers stelt Debate Security vast dat de huidige regels voor de aanschaf, gebruik en vooral de evaluatie van cybersecurity tools te kort schieten. Dat men vooraf en tijdens het gebruik, kijkt naar wat is geleverd klinkt logisch. Achteraf nog eens evalueren ook. Toch komt dat schijnbaar maar weinig structureel voor. Organisaties die wel serieus werk maken van een evaluatie zijn redelijk eensgezind. 90 procent vindt de effectiviteit van de gebruikte technologieën, hardware en/of software, lager dan vooraf werd verwacht. Een van de reden van de teleurstelling is dat de meeste bedrijven niet in staat zijn de verwachtingen die ze vooraf hebben over de werking en effectiviteit van de oplossingen te controleren. Ook voor de tussentijdse evaluaties zijn weinig vaste procedures en tools beschikbaar.

IT beloftes

In dat licht gezien verbaast het ook niet meer dat “de klant” over de volle breedte van IT de beloftes van vendoren met de nodige korrels zout neemt. Minder goede ervaring met bijvoorbeeld de werking van een firewall, of onbekendheid met de werking van de nieuwste features, werkt dus door op de houding ten aanzien van alle IT. Het lagere vertrouwen is niet direct te linken aan een verdor of distributeur. Het is ook niet direct veroorzaakt door de partij die de hardware heeft neergezet of die de software heeft geactiveerd. Als vervolgens ook nog eens blijkt dat “de klant” er dan maar van uit gaat dat er bij elke vorm van IT altijd een kloof gaapt tussen de verwachtingen vooraf en de praktijk ervaringen na de aankoop dan is een ander punt aangestipt. Het imago van de IT keten. Dat moet aan het denken zetten.

Steeds meer Features

Debate Security zet met deze publicatie en de video opname van de discussie ook aan het denken. De belangrijkste bevinding van het onderzoek (infographic) is dat het bij de vraag hoe effectief is de nieuwste cyberbeveiligingstechnologie is minder gaat om technische issues. Dat de klanten niet in staat de technologie goed in te schatten (dus goed te gebruiken) is vooral een bedrijfseconomisch issue. Het toevoegen van steeds meer features door de vendoren vergroot dat probleem alleen maar.