IT-managers ervaren gebrek aan managementsteun op gebied van cybersecurity

IT-managers die verantwoordelijk zijn voor cybersecurity ervaren een gebrek aan steun van de directie ervaren. 33 procent van hen voelt zich volledig geïsoleerd in zijn rol. Voor 57 procent vormt het intern communiceren van bedreigingen de grootste uitdaging. 64 procent zegt dat de gevolgen van aanvallen zoals WannaCry helpen om de impact van gebrekkige cybersecurity aan de directie uit te leggen.

Dit blijkt uit onderzoek van Trend Micro onder 1.125 cybersecurity-besluitvormers. IT-teams staan onder behoorlijke druk. Enkele uitdagingen die zij noemen zijn het prioriteren van opkomende bedreigingen (47 procent) en het overzien van een versplinterde beveiligingsomgeving (43 procent). Het onderzoek toont dat IT-teams zwaar tillen aan deze verantwoordelijkheden; zo geeft een aanzienlijk deel (34 procent) aan dat de druk waarmee zij te maken hebben ertoe geleid heeft dat hun werktevredenheid gedaald is in de afgelopen 12 maanden.

'Verantwoording moet gedeeld worden'

"De directie moet erkennen dat elk individu dat verantwoordelijk is voor cybersecurity de belasting voelt", zegt Bharat Mistry, Principal Security Strategist bij Trend Micro. "Nu cyberaanvallen toenemen in frequentie en steeds verfijnder worden, moet de verantwoording daarvoor gedeeld gaan worden. Geen organisatie kan het zich veroorloven dat IT als eiland handelt; dat gaat onoverkomelijk mis. Dit betekent dat we onze manier van denken moeten veranderen: van cybersecurity als zelfstandig initiatief naar cybersecurity als gedeelde verantwoordelijk van de gehele organisatie."

Ondanks dat 72 procent aangeeft dat het onderwerp cybersecurity vertegenwoordigd is in de raad van bestuur, profiteren veel van hen daar nog niet van. Ineffectieve communicatie blijkt daarvan de oorzaak. Het onderzoek van Trend Micro laat zien dat 44 procent moeite heeft met het vertalen van complexe bedreigingen naar het organisatiebestuur, en 57 procent zegt dat interne communicatie de grootste cybersecurity-uitdaging is voor hun bedrijf.

Pas na grote cyberaanval gehoord

Respondenten zeggen dat ze meestal pas gehoord worden nadat een grote cyberaanval heeft plaatsgevonden. Zo geeft 64 procent aan dat communiceren eenvoudiger wordt in de nasleep van een high-profile cyberaanval die veel aandacht krijgt, zoals WannaCry. Dit roept de vraag op hoe IT-teams de communicatiebarrières kunnen wegnemen vóórdat een incident zich voordoet.

Mistry vervolgt: "Een plek in de directiekamer innemen, is slechts de eerste stap. IT-professionals moeten manieren vinden om duidelijk te maken wat de waarde van organisatiebrede security-expertise is. Ze kunnen er ook naar streven om meer te leren van andere business leaders over hoe ze risico’s beter kunnen communiceren, om er zo voor te zorgen dat cybersecurity op de radar van elke afdeling staat."