Ondanks zorgen bespreekt slechts de helft van de IT-teams cyberrisico's met C-Suite
Meer dan 90% van de ondervraagde IT- en zakelijke besluitvormers maakt zich zorgen over het risico op ransomware-aanvallen. Ondanks grote bezorgdheid over de toenemende dreigingen, bespreekt slechts zo'n 57% van de ondervraagde IT-teams cyberrisico's op zijn minst wekelijks bespreekt met de C-Suite.
Dit blijkt uit onderzoek van Trend Micro, leverancier van cloudbeveiliging. In het onderzoek komt naar voren dat de aanhoudend lage betrokkenheid van de IT/C-Suite security-investeringen in gevaar kan brengen en organisaties kan blootstellen aan meer cyberrisico's. “Vroeger duurde het maanden of zelfs jaren voordat kwetsbaarheden werden uitgebuit nadat ze waren ontdekt”, zegt Pieter Molen (foto), Technical Director bij Trend Micro. “Nu gaat het om enkele uren, soms zelfs sneller. Steeds meer leidinggevenden begrijpen dat ze de verantwoordelijkheid hebben om op de hoogte te blijven, maar voelen zich ook vaak overweldigd door hoe snel het cyberbeveiligingslandschap zich ontwikkelt. IT-leiders moeten zodanig met hun bestuur communiceren zodat het begrijpt waar het risico ligt en hoe dit het beste kan worden beteugeld."
Investeringen
Gelukkig bevinden de huidige investeringen in cyberinitiatieven zich niet op een dieptepunt. 42% van de respondenten beweert dat hun organisatie het meest uitgeeft aan het voorkomen van cyberaanvallen om het bedrijfsrisico te beperken. Boven de wat meer typische projecten als digitale transformatie (36%) en transformatie van het personeelsbestand (27%), was dit antwoord het meest voorkomend. Daarnaast gaf 49% van de ondervraagden aan dat de investeringen recentelijk zijn verhoogd om ransomware-aanvallen en inbreuken op de beveiliging te bestrijden.
De lage betrokkenheid van de C-suite in combinatie met verhoogde investeringen wijst op een tendens om “met geld te smijten” in plaats van inzicht te krijgen in uitdagingen op het gebied van cyberbeveiliging en de daarbij behorende investeringen. Deze benadering kan effectievere strategieën ondermijnen en het risico op grotere financiële verliezen verhogen. 46% van de respondenten beweert echter dat begrippen als “cyberrisico” en “cyberrisicobeheer” in hun organisatie alom bekend zijn.
Meer mensen verantwoordelijk stellen
Verder wil 77% meer mensen in de organisatie verantwoordelijk stellen voor het beheren en beperken van deze risico's, wat zou bijdragen aan een bedrijfsbrede cultuur van “security-by-design”. De grootste groep respondenten (38%) is voorstander van het verantwoordelijk stellen van CEO's. Andere niet-IT-gerelateerde functies die door respondenten werden genoemd, waren onder meer die van CFO's (28%) en CMO's (22%).
Dit onderzoek volgt op eerder onderzoek van Trend Micro, waaruit een zorgwekkende kloof tussen zakelijke en IT-leiders naar voren kwam - in stand gehouden door zelfcensuur van cyberdeskundigen en meningsverschillen over wie uiteindelijk verantwoordelijk is voor cyberbeveiliging. Het onderzoeksrapport is hier beschikbaar.