Trend Micro presen­teert de bevin­dingen van een nieuw onder­zoek waaruit blijkt dat er onder Neder­landse organi­sa­ties een gebrek is aan voldoende middelen en draag­vlak bij besturen om risico’s in het digitale aanvals­op­per­vlak te meten en in te perken.

“Een gebrek aan duide­lijk leider­schap ten opzichte van cyber­se­cu­rity kan een verlam­mend effect hebben op een bedrijf en leiden tot een reactieve, gefrag­men­teerde en wispel­tu­rige besluit­vor­ming. Bedrijven hebben een CISO (Chief Infor­ma­tion Security Officer) nodig om cyberrisico’s te vertalen naar bedrijfsrisico’s”, zegt Pieter Molen, Technical Director Benelux bij Trend Micro. “Willen ze hun cyber­weer­baar­heid vergroten, dan hebben ze eigen­lijk een enkel­vou­dige infor­ma­tie­bron nodig voor het volle­dige aanvals­op­per­vlak, die het bestuur op de hoogte houdt, de risico’s monitort, en op eigen houtje problemen oplost.”

Trend Micro heeft wereld­wijd 2.600 IT-managers, waaronder 100 Neder­lan­ders, bevraagd die in kleine, middel­grote en grote bedrijven verant­woor­de­lijk zijn voor cyber­se­cu­rity, met als doel meer inzicht te krijgen in hun houding tegen­over het beheer van het aanvals­op­per­vlak (attack surface risk manage­ment of ASRM).

Neder­landse organi­sa­ties maken het vaakst gebruik van de volgende drie maatre­gelen voor het vergroten van hun cyber­weer­baar­heid. Over het algemeen liggen de percen­tages vrij laag, wat betekent dat er nog veel te winnen valt op het gebied van cyberweerbaarheid.

• voldoende perso­neel om 24/​7 te voorzien in cyber­se­cu­rity (42%);
• de inzet van een mix van in-house bevei­li­ging en managed services (41%);
• moderne detectie-oplos­singen die aanvallen snel detec­teren (39%).

Nog altijd onduidelijk wie verantwoordelijk is voor cyberrisico’s

Het onver­mogen van bedrijven wereld­wijd om te zorgen voor een basis­ni­veau van cyber­se­cu­rity kan worden herleid tot een gebrek aan leider­schap en verant­woor­de­lijk­heidszin aan het hoofd van die organi­sa­ties. De helft van de Neder­landse respon­denten (55%) zegt dat hun manage­ment cyber­se­cu­rity niet tot zijn verant­woor­de­lijk­heden rekent. Slechts 8% is het zeer oneens met die stelling.

Boven­dien geven Neder­landse respon­denten uiteen­lo­pende antwoorden op de vraag wie verant­woor­de­lijk is of zou moeten zijn voor de inper­king van bedrijfsrisico’s. Dit wijst op een gebrek aan duide­lijk­heid over de rappor­ta­ge­lijnen. Bijna een derde (32%) zegt dat de eindver­ant­woor­de­lijk­heid bij de IT-teams ligt.

Dit gebrek aan een recht­lij­nige strategie voor cyber­se­cu­rity kan de reden zijn waarom meer dan de helft (62%) van de Neder­landse respon­denten klaagt dat de houding van hun bedrijf tegen­over cyberrisico’s incon­sis­tent is en maande­lijks verandert.

Helaas blijkt uit het onder­zoek dat veel bedrijven daar niet over beschikken. Bijna 89% van de Neder­landse respon­denten maakt zich zorgen over hun aanvals­op­per­vlak. Een derde (34%) maakt zich druk over de methode die gebruikt wordt om gebieden met een hoog risico te ontdekken, beoor­delen en in te perken, en een vijfde (19%) heeft geen enkel­vou­dige informatiebron.

Lees hier het volle­dige onder­zoek.