'Board blind voor beveiliging; breidt budgetten niet uit'
De beveiligingscultuur binnen bedrijven laat nog flink te wensen over en dat ook op het hoogste niveau. Bij minder dan twee derde (62%) van de Nederlandse bedrijven staat de directie open voor aanbevelingen op het gebied van cybersecurity. Maar in de afgelopen twee jaar zijn de ICT-beveiligingsbudgetten maar bij de helft van de bedrijven (51%) verhoogd.
CC0/Pixabay License
Tegelijkertijd ziet maar liefst driekwart van de Nederlandse cybersecurity professionals het huidige digitale dreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar. De verwachting is ook niet dat die uitdagende situatie gaat verbeteren. Net iets meer dan een derde (35%) voorziet verbetering in de komende 12 maanden. Organisaties hebben moeite om de toename van cybercrime bij te benen.
Nederland relatief vaak doelwit
Dit sombere beeld komt naar voren uit het rapport Human Risk Review 2024 van awareness-trainingsaanbieder SoSafe. Daarbij wordt de blik gericht op de beveiligingscultuur binnen bedrijven. Het rapport is tot stand gekomen in samenwerking met meer dan 1.250 IT- en cybersecuritymanagers in West-Europa, gecombineerd met 3,2 miljoen datapunten uit het SoSafe-awareness platform.
Nederlandse bedrijven zijn relatief vaak het doelwit van cybercriminelen, zo komt uit dit onderzoek naar voren. SoSafe meldt dat geeft drie van de vijf (61%) Nederlandse specialisten aangeeft dat hun bedrijf het afgelopen jaar slachtoffer is geweest van een succesvolle cyberaanval. Dit percentage ligt in Europa op gemiddeld 52%.
Event: Leadership in Digital, 15 oktober
Digitale tijden vereisen digitale leiders en die kunnen vanuit verschillende uitgangsposities komen. CIO’s, CTO’s en andere C-level leiders in de digitale wereld krijgen stevige eisen, grote druk en flinke verantwoordelijkheden. Wat zij nodig hebben om succesvol te zijn, wordt belicht op het event Leadership in Digital, op 15 oktober in Capital C (Amsterdam). Leiderschap heeft vele kanten, waar verschillend gedrag bij hoort. Kom je ontwikkelen, ontpoppen en verstevigen als digitaal leider: meld je aan.
Tijd voor Human Risk Management
De menselijke factor wordt gezien als een voornaam risico voor securitydreigingen, wat ook ICT-onderzoeksbureau Forrester stelt. Analisten van die firma stellen dat 90% van de data breaches dit jaar een menselijk element zullen bevatten. Het is daarom tijd voor organisaties om aan Human Risk Management te gaan doen, aldus analist Jinan Budge in een blogpost van begin dit jaar.
Security awareness & training (SA&T) wordt door leveranciers gepresenteerd als oplossing, maar Forrester meent dat dit in huidige vormen niet meer volstaat. Ondanks SA&T-inspanningen bij en door organisaties neemt het aantal security-incidenten en datalekken alleen maar toe. Een evolutie van deze aanpak is nodig, maar dat vereist inzicht en inzet, plus budget. Het recente SoSafe-onderzoek toont aan dat management hier nog niet zo aan toe is.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeEen budget betekent dat het probleem in beveiliging de kwantiteit is.
Ik maak me meer zorgen over hoe het met de kwaliteit van het organiseren van de beveiliging is.
Een kostenpost welk als laatste aandacht krijgt is heel wat anders dan een waarde welke vooraan in de keten staat.
Oude dogma's van "mythical manmonth" zijn nog steeds zeer valide.
Zet je beveiliging als waarde in de keten in, dan kan dat en goedkoper en met hogere kwaliteit uitpakken.