Barra­cuda heeft het nieuwe CIO-rapport ‘Leading your business through cyber risk’ gepubli­ceerd. In het rapport worden de belang­rijkste gover­nance-uitda­gingen onder­zocht waarmee bedrijven te maken krijgen die proberen om cyberrisico’s te beheren en hun cyber­weer­baar­heid te vergroten. Het blijkt vaak moeilijk te zijn om een bedrijfs­breed securi­ty­be­leid te imple­men­teren, zoals authen­ti­ca­tie­maat­re­gelen en oplos­singen om de toegang tot bedrijfs­in­for­matie te beheren. De helft (49%) van de onder­vraagde kleinere tot middel­grote bedrijven noemde dit als een van hun twee grootste uitda­gingen op het gebied van gover­nance. Verder maakt iets meer dan een derde (35%) van de kleinere bedrijven zich zorgen dat het senior manage­ment cyber­aan­vallen niet als een belang­rijk risico ziet, terwijl de grotere bedrijven het vaakst worstelen met een gebrek aan budget (38%) en bekwame profes­si­o­nals (35%). 

Voor het rapport is gebruik­ge­maakt van gegevens uit het inter­na­ti­o­nale Cyber­no­mics 101-onder­zoek. Dit onder­zoek belicht hoe uitda­gingen rond securi­ty­be­leid, onder­steu­ning door het manage­ment, toegang tot infor­matie door derden en door toele­ve­rings­ke­tens het vermogen van een bedrijf kunnen onder­mijnen om cyber­aan­vallen te weerstaan en daarop te reageren.

Veel van de respon­denten maken zich zorgen over een gebrek aan security en controle over de supply chain en inzicht in derde partijen die toegang hebben tot gevoe­lige of vertrou­we­lijke gegevens. Ongeveer één op de 10 onder­vraagde bedrijven heeft geen incident response plan om op terug te vallen in het geval van een succes­volle inbreuk. De grootste onder­vraagde bedrijven hebben met 23% het minst vaak hun incident response plan getest. Dit kan deels te wijten zijn aan de complexi­teit en de benodigde middelen om een realis­ti­sche test uit te voeren.

“Een securi­tyin­ci­dent tegen­woordig bijna onver­mij­de­lijk”, zegt Siroui Mushe­gian, CIO van Barra­cuda Networks. “Waar het om gaat is hoe je je daarop voorbe­reidt, ertegen verde­digt, erop reageert en ervan herstelt. Dat is cyber­weer­baar­heid. Met geavan­ceerde, defense-in-depth securi­ty­op­los­singen kom je een heel eind, maar het succes hangt ook af van security gover­nance – het beleid, de program­ma’s, leider­schap en nog veel meer waarmee je risico’s kunt managen. In het nieuwe cyber­se­cu­ri­ty­raam­werk van NIST, dat eerder dit jaar is gepubli­ceerd, is security manage­ment toege­voegd als strate­gi­sche prioriteit.”

“De wereld van cyber­se­cu­rity veran­dert ongeloof­lijk snel en cyber­weer­baar­heid is essen­tieel geworden voor elke organi­satie. Het gaat niet alleen om het imple­men­teren van geavan­ceerde techno­lo­gieën; we moeten ook inves­teren in onze mensen en processen om een omgeving te creëren die sterk genoeg is om cyber­aan­vallen te weerstaan en er effec­tief van te herstellen”, zegt Alain Luxem­bourg, Vice Presi­dent Benelux and Nordics bij Barra­cuda. “Cyber­weer­baar­heid moet de kern vormen van bedrijfs­con­ti­nu­ï­teit en Neder­landse organi­sa­ties – van klein tot groot – moeten hier gewoon aandacht aan besteden. Niet alleen door IT- en securi­ty­teams, maar absoluut ook door de directie. Zij worden binnen de NIS2-richt­lijn ook steeds meer eindver­ant­woor­de­lijk voor die cyberweerbaarheid.”

Het rapport biedt prakti­sche templates om organi­sa­ties te helpen bij het beheren van hun cyberrisico’s en om in kaart te brengen waar ze zich bevinden op hun pad naar cyber­weer­baar­heid. De cyber­weer­baar­heids­check­list is gebaseerd op de nieuwste versie van het U.S. National Insti­tute of Standards and Techno­lo­gies (NIST) Cyber­se­cu­rity Frame­work en kan gratis worden gedown­load van de Barra­cuda website.