Overslaan en naar de inhoud gaan

'Board blind voor beveiliging; breidt budgetten niet uit'

De beveiligingscultuur binnen bedrijven laat nog flink te wensen over en dat ook op het hoogste niveau. Bij minder dan twee derde (62%) van de Nederlandse bedrijven staat de directie open voor aanbevelingen op het gebied van cybersecurity. Maar in de afgelopen twee jaar zijn de ICT-beveiligingsbudgetten maar bij de helft van de bedrijven (51%) verhoogd.

manager
CC0/Pixabay License

Tegelijkertijd ziet maar liefst driekwart van de Nederlandse cybersecurity professionals het huidige digitale dreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar. De verwachting is ook niet dat die uitdagende situatie gaat verbeteren. Net iets meer dan een derde (35%) voorziet verbetering in de komende 12 maanden. Organisaties hebben moeite om de toename van cybercrime bij te benen.

Nederland relatief vaak doelwit

Dit sombere beeld komt naar voren uit het rapport Human Risk Review 2024 van awareness-trainingsaanbieder SoSafe. Daarbij wordt de blik gericht op de beveiligingscultuur binnen bedrijven. Het rapport is tot stand gekomen in samenwerking met meer dan 1.250 IT- en cybersecuritymanagers in West-Europa, gecombineerd met 3,2 miljoen datapunten uit het SoSafe-awareness platform.

Nederlandse bedrijven zijn relatief vaak het doelwit van cybercriminelen, zo komt uit dit onderzoek naar voren. SoSafe meldt dat geeft drie van de vijf (61%) Nederlandse specialisten aangeeft dat hun bedrijf het afgelopen jaar slachtoffer is geweest van een succesvolle cyberaanval. Dit percentage ligt in Europa op gemiddeld 52%.

Event: Leadership in Digital, 28 maart

Digitale tijden vereisen digitale leiders en die kunnen vanuit verschillende uitgangsposities komen. CIO’s, CTO’s en andere C-level leiders in de digitale wereld krijgen stevige eisen, grote druk en flinke verantwoordelijkheden. Wat zij nodig hebben om succesvol te zijn, wordt belicht op het event Leadership in Digital, op 28 maart 2025 in Capital C (Amsterdam). Leiderschap heeft vele kanten, waar verschillend gedrag bij hoort. Kom je ontwikkelen, ontpoppen en verstevigen als digitaal leider: meld je aan.

Tijd voor Human Risk Management

De menselijke factor wordt gezien als een voornaam risico voor securitydreigingen, wat ook ICT-onderzoeksbureau Forrester stelt. Analisten van die firma stellen dat 90% van de data breaches dit jaar een menselijk element zullen bevatten. Het is daarom tijd voor organisaties om aan Human Risk Management te gaan doen, aldus analist Jinan Budge in een blogpost van begin dit jaar.

Security awareness & training (SA&T) wordt door leveranciers gepresenteerd als oplossing, maar Forrester meent dat dit in huidige vormen niet meer volstaat. Ondanks SA&T-inspanningen bij en door organisaties neemt het aantal security-incidenten en datalekken alleen maar toe. Een evolutie van deze aanpak is nodig, maar dat vereist inzicht en inzet, plus budget. Het recente SoSafe-onderzoek toont aan dat management hier nog niet zo aan toe is.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee
jk
ja karman 30 juli 2024

Een budget betekent dat het probleem in beveiliging de kwantiteit is.
Ik maak me meer zorgen over hoe het met de kwaliteit van het organiseren van de beveiliging is.
Een kostenpost welk als laatste aandacht krijgt is heel wat anders dan een waarde welke vooraan in de keten staat.
Oude dogma's van "mythical manmonth" zijn nog steeds zeer valide.
Zet je beveiliging als waarde in de keten in, dan kan dat en goedkoper en met hogere kwaliteit uitpakken.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in