Meer betrokkenheid C-Suite nodig om in 2022 cyberrisico's te beperken
De betrokkenheid van de C-suite
Ondanks grote bezorgdheid over de toenemende dreigingen, blijkt uit het onderzoek dat ongeveer 57% van de ondervraagde IT-teams cyberrisico's op zijn minst wekelijks bespreekt met de C-Suite. “Vroeger duurde het maanden of zelfs jaren voordat kwetsbaarheden werden uitgebuit nadat ze waren ontdekt”, zegt Pieter Molen, Technical Director bij Trend Micro. “Nu gaat het om enkele uren, soms zelfs sneller. Steeds meer leidinggevenden begrijpen dat ze de verantwoordelijkheid hebben om op de hoogte te blijven, maar voelen zich ook vaak overweldigd door hoe snel het cyberbeveiligingslandschap zich ontwikkelt. IT-leiders moeten zodanig met hun bestuur communiceren zodat het begrijpt waar het risico ligt en hoe dit het beste kan worden beteugeld."
Gelukkig bevinden de huidige investeringen in cyberinitiatieven zich niet op een dieptepunt. 42% van de respondenten beweert dat hun organisatie het meest uitgeeft aan het voorkomen van cyberaanvallen om het bedrijfsrisico te beperken. Boven de wat meer typische projecten als digitale transformatie (36%) en transformatie van het personeelsbestand (27%), was dit antwoord het meest voorkomend. Daarnaast gaf 49% van de ondervraagden aan dat de investeringen recentelijk zijn verhoogd om ransomware-aanvallen en inbreuken op de beveiliging te bestrijden.
De lage betrokkenheid van de C-suite in combinatie met verhoogde investeringen wijst op een tendens om “met geld te smijten” in plaats van inzicht te krijgen in uitdagingen op het gebied van cyberbeveiliging en de daarbij behorende investeringen. Deze benadering kan effectievere strategieën ondermijnen en het risico op grotere financiële verliezen verhogen. 46% van de respondenten beweert echter dat begrippen als “cyberrisico” en “cyberrisicobeheer” in hun organisatie alom bekend zijn.
Wie is verantwoordelijk?
Verder wil 77% meer mensen in de organisatie verantwoordelijk stellen voor het beheren en beperken van deze risico's, wat zou bijdragen aan een bedrijfsbrede cultuur van “security-by-design”. De grootste groep respondenten (38%) is voorstander van het verantwoordelijk stellen van CEO's. Andere niet-IT-gerelateerde functies die door respondenten werden genoemd, waren onder meer die van CFO's (28%) en CMO's (22%).
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee