Bij de aanpak van cyber­se­cu­rity is sprake van aanzien­lijke veran­de­ringen. In het afgelopen jaar is 37% van de organi­sa­ties in de Benelux meer nadruk gaan leggen op proces­ver­be­te­ringen, 35% gaf een hogere priori­teit aan het bepalen van de juiste reactie op incidenten en 35% vergrootte de aandacht voor de oplei­ding van medewerkers.

Dit blijkt uit CompTIA’s State of Cyber­se­cu­rity-rapport 2024 Benelux. Deze studie biedt inzicht in de voornaamste trends op gebied van cyber­vei­lig­heid. Die ontwik­ke­lingen zijn wereld­wijd. Maar regio­naal zijn er verschillen. Reden om IT-profes­si­o­nals in de Benelux hierover te bevragen. 

Het onder­zoek richt zich op de vele varia­belen waarmee rekening moet worden gehouden bij het vinden van de juiste balans in cybersecurity. 

Cyberveiligheid versus snelle technologische vooruitgang

Cyber­se­cu­rity is een voort­du­rende oefening op de evenwichts­balk. Voorheen kwam het erop aan om veilig­heid en gemak met elkaar in balans te brengen. Maar vandaag dient zich een nieuwe uitda­ging aan. Zakelijk succes is een kwestie geworden van digitale transformatie. 

Exces­sieve maatre­gelen op gebied van cyber­be­vei­li­ging kunnen die vooruit­gang in techno­logie vertragen; een groot dilemma, want een te soepel securi­ty­be­leid kan weer tot ernstige incidenten leiden die de trans­for­matie mogelijk nog meer afremmen. 

Risicobeheer steeds meer leidend

Risico­be­heer blijkt steeds belang­rijker te worden bij het vinden van een balans tussen cyber­se­cu­rity-maatre­gelen en zakelijke vooruit­gang. De overgrote meerder­heid van de bedrijven in het onder­zoek van CompTIA heeft op zijn minst enige discussie over risico­be­heer. Ruim een derde van de bedrijven kiest voor een serieu­zere aanpak, waarbij risico’s in de hele organi­satie worden beoor­deeld, maar zonder gebruik te maken van een formeel raamwerk voor risico­be­heer. Bijna vier op de tien onder­vraagde bedrijven maken risico­be­heer leidend. Ze gebruiken een formeel raamwerk om de risico’s en de daarmee samen­han­gende uitgaven te identi­fi­ceren en te beheren. 

Waar de cybersecurity-specialisten vandaan komen

Het is tegen­woordig niet meer nodig om bedrijven te overtuigen van het belang van cyber­se­cu­rity. Maar de hamvraag is waar ze de juiste mensen vandaan halen. Uit het onder­zoek blijken grote veran­de­ringen. De belang­rijkste trend is om medewer­kers uit de IT-infra­struc­tuur te promo­veren naar een cyber­se­cu­rity-rol. Vorig jaar deed 41% dat tegen 29% in 2022. Eveneens in opkomst is de recrui­te­ring van jong afgestu­deerden die op de univer­si­teit of hogeschool kennis van cyber­be­vei­li­ging hebben opgedaan. In 2022 wist 31% zijn teams zo te versterken, terwijl dat nu al 41% is. 

AI helpt in strijd tegen cybercriminelen

Bedrijven verwachten de komende twee tot drie jaar een breed scala aan mogelijke toepas­singen van AI op het gebied van cyber­be­vei­li­ging. 48% ziet poten­tieel gebruik van AI bij de monito­ring van netwerk­ver­keer en de detectie van malware. 45% verwacht software te kunnen toepassen die automa­tisch reageert op cyber­se­cu­rity-incidenten. Eenzelfde percen­tage rekent op software die voorspelt welke gebieden het meest kwets­baar zijn voor toekom­stige lekken. 42% verwacht veel van software die afwij­kende gedrags­pa­tronen van gebrui­kers naar boven haalt. 

Volgende stap in cyber-volwassenheid

De cyber­se­cu­rity in de economie is het afgelopen jaar verbe­terd met 62% en ruim twee derde van de respon­denten gaf aan dat zij het gevoel hebben dat de cyber­se­cu­rity binnen hun bedrijf op orde is. Het is nu zaak cyber­se­cu­rity ‘volwassen’ te maken binnen bedrijven. Dit omvat het verfijnen van de activi­teiten van cyber­be­vei­li­ging, met behulp van strate­gisch beleid en processen. 

“Zelfs kleine toenames in tevre­den­heid zijn welkom, maar er is nog genoeg ruimte voor verbe­te­ring,” aldus Seth Robinson, vice presi­dent, industry research, CompTIA. “Bedrijven zijn cybese­cu­rity gaan beschouwen als een kritieke functie. De volgende fase vereist een veelzij­dige aanpak van processen, beleid, mensen en producten.” 

Cyber­vei­lig­heid staat helemaal bovenaan de lijst van diensten die klanten van managed service provi­ders (MSPs) willen. Dit biedt zakelijke kansen voor channel partners die zich op dit gebied weten te onderscheiden. 

Community Event 22 mei

In dit kader organi­seert CompTIA een op 22 mei a.s. in Utrecht een Commu­nity Event, waar IT-profes­si­o­nals onder meer een kijkje krijgen in de volgende stap van cyber­se­cu­rity. Als onafhan­ke­lijke, niet aan leveran­ciers gebonden organi­satie legt CompTIA het accent op prakti­sche infor­matie die bedrijven in eigen huis kunnen toepassen. 

Mark Loman, VP Software Devel­op­ment bij Sophos, en Mostyn Thomas, speci­a­list in cyber­se­cu­rity voor MSPs en Senior Director bij Pax8, zijn belang­rijke gastspre­kers. Ze vertellen hoe wacht­woorden kunnen leiden tot ransom­ware aanvallen en wat daar tegen is te doen. Diverse vrouwen doen hun verhaal over het opereren in tech. 

Kijk hier voor meer infor­matie en (gratis) kaarten.