IT-managers: te weinig securitykennis aanwezig in organisatie
Organisaties hebben volgens hun eigen IT-managers en IT-architecten te weinig securitykennis. Dat stellen zij in onderzoek van DirectResearch onder 108 IT-managers en IT-architecten, in opdracht van Telindus, Cisco en Conscia. Maar liefst 62% van de respondenten klaagt over een gebrek aan securitykennis. Tegelijkertijd ziet slechts 56% cybersecurity als technische én organisatorische uitdaging.
© CC0/Pixabay License
CC0/Pixabay License
47% van de respondenten zegt in het onderzoek dat hun infrastructuur onvoldoende data-inzichten geeft, omdat ze moeite hebben met het vinden van voldoende gekwalificeerde werknemers. Daardoor kan het lastig zijn om kwetsbaarheden en cyberaanvallen tijdig te detecteren en daartegen op te treden.
Maar er zijn ook andere uitdagingen, die verschillen met die van grote bedrijven. Bij meer dan 1.000 werknemers blijkt vooral de complexiteit van gekozen oplossingen een belemmerende factor te zijn, terwijl bij kleine bedrijven met maximaal 100 werknemers een te beperkt budget voor uitdagingen groeit.
Verbetering op C-level
Wel zeggen IT-architecten en -managers dat ze denken voldoende tijd te besteden aan cybersecurity: 66% denkt van wel. Onder IT-architecten is dat 63%, onder de managers 77%. 2% van de managers vindt zelfs dat er te veel tijd aan besteed wordt.
En ook op hoger niveau is er verbetering zichtbaar, zo vertelden experts van Telindus, Cisco en Conscia tijdens een deepdive-sessie over het onderzoek. "Het is al langer een onderwerp voor de IT-afdeling, maar we merken dat er een verschuiving is naar de board. Het C-level begint zich te beseffen dat je echt met security aan de slag moet", aldus Jeffrey den Oudsten, CTO bij Conscia.
Meer bewustzijn nodig
Voor 2022 liggen er dan ook duidelijke prioriteiten. Kleinere bedrijven willen vooral hun budgetten verhogen. Werknemers van grotere bedrijven willen meer bewustzijn onder werknemers creëren en een betere bescherming tegen ransomware opzetten.
Dat creëren van bewustzijn is belangrijk, vertelden de experts. De mens is namelijk veelal de zwakste schakel in het securityproces. Maar hoe zorg je dan voor meer bewustzijn onder werknemers? "Je gedrag verandert alleen als je zelf beseft dat het voor jou relevant is en dat het nodig is. Als bedrijf moet je naar de werknemers toe dus heel concreet maken wat iemand in zijn rol kan bijdragen aan security en wat de gevolgen zijn als dat niet gebeurt", vertelt Ernst van Maanen, Cyber Security Sales Director EMEAR North bij Cisco.
Het tweede deel is dat dit onderwerp vooral positief benadert moet worden. "Dus probeer goede gedragingen te belonen en te trainen op zwakkere punten. Dat kan bijvoorbeeld met awareness: vertel na een succesvolle oefening dat de aanvallers niet zijn doorgedrongen vanwege de inspanningen van een specifiek team", legt hij uit. "Maar zorg vooral dat hetgeen wat écht gevaar loopt beschermd is. Dat het niet zo makkelijk is om alle bedrijfsvoering via één werknemer te verzieken. Bouw muurtjes om dat deel heen."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee