PwC: Cybersecurity Nederlandse bedrijven loopt achter op rest van West-Europa
Uit het onderzoek blijkt onder meer dat cyberrisico's in Nederland minder vaak beperkt worden dan in andere West-Europese landen. Zo zegt een derde van de respondenten in West-Europa dat de risico's rondom het mogelijk maken van thuiswerken volledig geadresseerd zijn, tegenover een vijfde in Nederland. En ook risico's rondom bijvoorbeeld de toenemende digitalisering van leveringen aan klanten, het toegenomen gebruik van het Internet of Things en de toenemende digitalisering van de supplychain zijn in Nederland minder vaak geadresseerd dan in de rest van West-Europa.
"Het verschil tussen Nederland en de rest is erg groot", ziet ook Angeli Hoekstra, cybersecurity specialist bij PwC. "Het is altijd lastig te beoordelen hoe de antwoorden tot stand komen. Het is in principe mogelijk dat degene die “volledig gemitigeerd” antwoorden zichzelf juist overschatten. Mogelijk heeft dit ook te maken met een verschil in risico-acceptatie. Los daarvan: het kan natuurlijk nooit kwaad alle maatregelen nog eens tegen het licht te houden om te kijken of er verbeteringen nodig zijn."
Nederlandse organisaties blijken dan ook vaker dan collega's in West-Europa onzeker over de waarde van het werk van hun cybersecurityteams. Ook geven Nederlandse bedrijven minder vaak aan dat securityteams bepaalde doelen behaald hebben dan andere bedrijven. Zo geeft 54% van de Nederlandse respondenten aan dat de operationele technologie het afgelopen jaar verbeterd is, tegenover 71% van West-Europa. En volgens 41% hebben securityteams de waarde en efficiëntie van cyber resources verhoogd, terwijl dat in heel West-Europa 67% was. Maar Hoekstra valt met name op dat veel respondenten 'ik weet niet' antwoorden. "Het is een beetje gek dat bestuurders of topmanagers niet weten wat er gepresteerd is; dat bevestigt het idee dat cybersecurity-afdelingen beter moeten communiceren over wat zij doen en bereiken. En wellicht ook over wat zij kúnnen bereiken."
Lagere budgetten
Wat ook opvalt, is dat relatief veel Nederlandse bedrijven van plan zijn om hun cyberbudgetten in 2023 te verlagen. Hoewel 49% het budget wil verhogen, wil 35% dat juist verlagen. In West-Europa is die verdeling flink anders. Daar wil meer dan de helft van de bedrijven het cyberbudget verhogen en wereldwijd is dat zelfs 65%.
Dat terwijl er volgens Hoekstra juist geïnvesteerd moet worden in cybersecurity, onder meer om de pool van nieuw talent te vergroten. Momenteel is er namelijk een groot tekort aan securityspecialisten. “Dit kunnen we alleen oplossen door stevig te blijven investeren in opleidingen, omscholing en samenwerken tussen bedrijven", aldus Hoekstra. Daarnaast moet er volgens haar nog veel gebeuren wat betreft het bewustzijn rondom security en het vereenvoudigen van beschikbare technologieën. "Dat toch een aanzienlijk deel van de Nederlandse executives nu aangeeft te willen besparen op cyber, mag niet ten koste gaan van de benodigde forse investeringen die nodig zijn om voor te blijven op de criminelen.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee