Managers willen proactiever security-aanpak, maar weten niet hoe

Of het nu gaat om aanvallen op de supply chain of APT's (Advanced Persistent Threats) - het bedreigingslandschap voor bedrijven evolueert voortdurend en wordt steeds complexer. Het is dan ook niet verrassend dat zes op de tien zakelijke besluitvormers in Europa graag proactiever wil zijn in hun security-aanpak en hun securitymaatregelen willen versterken. Zij weten echter niet hoe ze dat moeten doen.

Dit blijkt uit onderzoek van beveiligingsbedrijf Kaspersky. Aangezien zakelijke besluitvormers in de toekomst steeds meer verantwoordelijk zullen worden voor security-incidenten, moeten bedrijven volgens Gartner hun cybersecurity versterken en een solide cybersecuritystrategie implementeren binnen de hele organisatie. Daarom moet het management op C-niveau hun IT-afdeling of Security Operation Center (SOC) afstemmen op alle andere afdelingen - van HR tot marketing en sales - om hun bedrijf naar een veiligere toekomst te leiden. Dit vereist de implementatie van een SOC op ondernemingsniveau en - vooral voor kleinere bedrijven met een gebrek aan interne middelen - de toevoeging van een externe threat intelligence-laag of SIEM-integratie.

De juiste maatregelen nemen

Het Kaspersky-onderzoek ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, toont aan dat Europese zakelijke besluitvormers onzeker zijn over het nemen van de juiste maatregelen om het cyberdreigingslandschap aan te pakken - en de interne ondersteuning missen om dit te doen. Meer dan de helft (56%) van de zakelijke besluitvormers in het mkb en ondernemingen maakt zich zorgen over een gebrek aan steun binnen hun organisatie om cybersecurity-incidenten te voorkomen, en iets meer dan de helft (54%) heeft moeite om financiering te krijgen voor verbeteringen op het gebied van cybersecurity.

Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "De grote uitdaging waar bedrijven voor staan, is dat ze veel meer moeten (en kunnen) doen om hun bedrijf te beschermen. Hun cybersecuritystrategie moet bijvoorbeeld in een top-down-model worden uitgevoerd, aangezien investeringen in IT-beveiliging in de toekomst een aanzienlijk rendement op de security-investeringen zullen opleveren. Bedrijven moeten proactiever zijn dan ooit om zowel hun digitale als hun fysieke activa door de hele organisatie heen te beschermen. Basistechnologieën, zoals endpointbescherming, zijn niet genoeg. Met een uitgebreide security-oplossing die geautomatiseerde cyberbedreigingen detecteert en blokkeert, en deze combineert met menselijke, uitbestede expertise, kan het IT-team zich weer richten op zijn kerntaken".

Het Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ is hier beschikbaar. Het rapport bevat een checklist voor zakelijke besluitvormers over hoe zij hun cybersecurity stap voor stap kunnen optimaliseren.