Beheer

Security
security

Management veel tevredener over cybersecurity dan beveiligers

IT-beveiligers vinden kwaliteit beveiliging veel minder dan hun managers.

7 maart 2017

IT-beveiligers vinden kwaliteit beveiliging veel minder dan hun managers.

Management en uitvoerende security-medewerkers denken heel anders over de kwaliteit van de cybersecurity in hun organisaties. Managers zijn bijna allemaal erg tevreden over hun cybersecuritystrategieën, maar hun ‘frontsoldaten’ oordelen daar heel wat negatiever over.

Terwijl 93 procent van de organisaties een keurige cybersecuritystrategie heeft die bescherming moet bieden tegen bestaande en toekomstige dreigingen, heeft minder dan de helft (49 procent) die strategie ook daadwerkelijk volledig geïmplementeerd. De operationele cybersecurity-medewerkers, vinden dat de strategie van hun organisatie te veel gericht is op verdediging tegen bekende, bestaande dreigingen en vrijwel niet op toekomstige problemen. Slechts 30 procent van hen vindt dat de strategie volledig geïmplementeerd is.

Dat blijkt uit een onderzoek van Intel Security en het Center for Strategic and International Studies (CSIS) onder 800 organisaties met 500 of meer medewerkers. Daarbij werden zowel topmanagers ondervraagd als operators die verantwoordelijk zijn voor de technische uitvoering en implementatie van cybersecurity. 

Normale kostenpost

Meestal gaat het zo: topmanagers ontwikkelen strategieën die er op gericht zijn de cyberrisico’s en de mogelijke effecten daarvan op kritieke activiteiten binnen de organisatie te verkleinen. Operators en IT-managers zijn verantwoordelijk voor het identificeren en uitrollen van een mix van werkmethodes en technologieën om deze strategieën te implementeren. Maar beide partijen blijken zeer verschillende benaderingswijzen te hebben als het gaat om cyberrisico’s. Slechts een derde vindt dat een cyberaanval ook echt tot een financieel verlies heeft geleid, terwijl ze wel melden dat door zulke aanvallen storingen optraden en de reputatie van de organisatie werd beschadigd. Twee derde van de managers ziet een cyberaanval als een logische kostenpost als je zaken doet, terwijl het gros van de securitywerkers zich focust op het verkleinen van het aantal aanvallen en van het effect ervan. De managers zien cybersecurity zelf ook niet als een probleem – alleen de reputatieschade die er het gevolg van kan zijn vrezen zij.

Slechtere beveiliging

Dat managers cybersecurity vooral vanuit een kostenbewust uitgangspunt benaderen, is niet zo verbazingwekkend. Maar volgens de onderzoekers leidt het verschil in de manier waarop management en beveiligers risico’s inschatten tot een slechtere kwaliteit van de beveiliging. Zij pleiten daarom voor het gebruik van een gemeenschappelijke set waarmee risico’s gemeten worden. Daarbij moet rekening gehouden worden met zowel de kosten als de effectiviteit van beschermende maatregelen.

Positief is dat de houding van het topmanagement ten opzichte van cybercsecurity sterk is veranderd. De meerderheid van de respondenten meldt dat de bestuurders cyberrisico’s begrijpen en prioriteit geven. En bijna driekwart gaf aan dat het algemeen management bij bijna elke vergadering gebriefd wordt over cybersecurity.

Lees meer over
Zie ook Beheer op AG Connect Intelligence
1
Reacties
Atilla Vigh 07 maart 2017 12:52

Dit alles heeft te maken of de top van een organisatie het lef heeft om echt een instrumentarium waarin continu wordt gemeten welk aspect van de organisatie van invloed heeft op de performance. Dus niet alleen de performance meten (saaie KPI's), maar ook de onderliggende onderbouwing. Zowel positief als negatief. Dat is pas stuurinformatie.
Nu heeft helaas elk meetinstrumentarium direct effect op het gedrag van mensen. Zeker bij alfa-mannetje in de top van een organisatie: zij hebben helaas vaak een beperkte focus (winst, ego en macht).
De aandeelhouders of eigenaren hebben de rol om juist daar op te sturen. Zie je topbestuur te eendimensionaal acteren en heb je oog voor je personeel, klanten en product/dienst grijp in! Doe je dat niet, er komt een moment dat een concurrent dat wel doet en op de lange termijn je inhaalt, jouw toko overneemt en jij met lege handen staat.

Reactie toevoegen