Grote veranderingen in aanpak van cybersecurity
Aanzienlijke veranderingen zijn zichtbaar in de aanpak van cybersecurity. Zo legde ruim een derde (37 procent) van de organisaties in de Benelux afgelopen jaar meer nadruk op procesverbetering. 35 procent gaf een hogere prioriteit aan het bepalen van de juiste reactie op incidenten, terwijl 35% de aandacht voor de opleiding van medewerkers heeft vergroot.
Dit blijkt uit CompTIA’s State of Cybersecurity-rapport 2024 Benelux, dat inzicht geeft in trends op gebied van cyberveiligheid. Die ontwikkelingen zijn wereldwijd, maar regionaal zijn er verschillen. CompTIA heeft IT-professionals in de Benelux hierover bevraagd. Het onderzoek richt zich op de vele variabelen waarmee rekening moet worden gehouden bij het vinden van de juiste balans in cybersecurity.
Balans
Cybersecurity is een voortdurende oefening op de evenwichtsbalk. Voorheen kwam het erop aan om veiligheid en gemak met elkaar in balans te brengen. Maar vandaag dient zich een nieuwe uitdaging aan. Zakelijk succes is een kwestie geworden van digitale transformatie.
Excessieve maatregelen op gebied van cyberbeveiliging kunnen die vooruitgang in technologie vertragen; een groot dilemma, want een te soepel securitybeleid kan weer tot ernstige incidenten leiden die de transformatie mogelijk nog meer afremmen.
Steeds belangrijkere rol voor risicobeheer
Risicobeheer blijkt steeds belangrijker te worden bij het vinden van een balans tussen cybersecurity-maatregelen en zakelijke vooruitgang. De overgrote meerderheid van de bedrijven in het onderzoek van CompTIA heeft op zijn minst enige discussie over risicobeheer.
Ruim een derde van de bedrijven kiest voor een serieuzere aanpak, waarbij risico's in de hele organisatie worden beoordeeld, maar zonder gebruik te maken van een formeel raamwerk voor risicobeheer. Bijna vier op de tien ondervraagde bedrijven maken risicobeheer leidend. Ze gebruiken een formeel raamwerk om de risico's en de daarmee samenhangende uitgaven te identificeren en te beheren.
Het juiste talent vinden
Het is tegenwoordig niet meer nodig om bedrijven te overtuigen van het belang van cybersecurity. Maar de hamvraag is waar ze de juiste mensen vandaan halen. Uit het onderzoek blijken grote veranderingen. De belangrijkste trend is om medewerkers uit de IT-infrastructuur te promoveren naar een cybersecurity-rol.
Vorig jaar deed 41% dat tegen 29% in 2022. Eveneens in opkomst is de recruitering van jong afgestudeerden die op de universiteit of hogeschool kennis van cyberbeveiliging hebben opgedaan. In 2022 wist 31% zijn teams zo te versterken, terwijl dat nu al 41% is.
AI ondersteunt aanpak van cybercrime
Bedrijven verwachten de komende twee tot drie jaar een breed scala aan mogelijke toepassingen van AI op het gebied van cyberbeveiliging. 48% ziet potentieel gebruik van AI bij de monitoring van netwerkverkeer en de detectie van malware. 45% verwacht software te kunnen toepassen die automatisch reageert op cybersecurity-incidenten.
Eenzelfde percentage rekent op software die voorspelt welke gebieden het meest kwetsbaar zijn voor toekomstige lekken. 42% verwacht veel van software die afwijkende gedragspatronen van gebruikers naar boven haalt.
Volgende stap
De cybersecurity in de economie is het afgelopen jaar verbeterd met 62% en ruim twee derde van de respondenten gaf aan dat zij het gevoel hebben dat de cybersecurity binnen hun bedrijf op orde is. Het is nu zaak cybersecurity ‘volwassen’ te maken binnen bedrijven. Dit omvat het verfijnen van de activiteiten van cyberbeveiliging, met behulp van strategisch beleid en processen.
"Zelfs kleine toenames in tevredenheid zijn welkom, maar er is nog genoeg ruimte voor verbetering," aldus Seth Robinson, vice president, industry research, CompTIA. "Bedrijven zijn cybesecurity gaan beschouwen als een kritieke functie. De volgende fase vereist een veelzijdige aanpak van processen, beleid, mensen en producten."
Cyberveiligheid staat helemaal bovenaan de lijst van diensten die klanten van managed service providers (MSPs) willen. Dit biedt zakelijke kansen voor channel partners die zich op dit gebied weten te onderscheiden.
Community Event
In dit kader organiseert CompTIA een op 22 mei a.s. in Utrecht een Community Event, waar IT-professionals onder meer een kijkje krijgen in de volgende stap van cybersecurity. Als onafhankelijke, niet aan leveranciers gebonden organisatie legt CompTIA het accent op praktische informatie die bedrijven in eigen huis kunnen toepassen.
Mark Loman, VP Software Development bij Sophos, en Mostyn Thomas, specialist in cybersecurity voor MSPs en Senior Director bij Pax8, zijn belangrijke gastsprekers. Ze vertellen hoe wachtwoorden kunnen leiden tot ransomware aanvallen en wat daar tegen is te doen. Diverse vrouwen doen hun verhaal over het opereren in tech.
Meer informatie en (gratis) kaarten zijn hier beschikbaar.