Trend Micro presenteert de bevindingen van een nieuw onderzoek waaruit blijkt dat er onder Nederlandse organisaties een gebrek is aan voldoende middelen en draagvlak bij besturen om risico’s in het digitale aanvalsoppervlak te meten en in te perken.
“Een gebrek aan duidelijk leiderschap ten opzichte van cybersecurity kan een verlammend effect hebben op een bedrijf en leiden tot een reactieve, gefragmenteerde en wispelturige besluitvorming. Bedrijven hebben een CISO (Chief Information Security Officer) nodig om cyberrisico’s te vertalen naar bedrijfsrisico’s”, zegt Pieter Molen, Technical Director Benelux bij Trend Micro. “Willen ze hun cyberweerbaarheid vergroten, dan hebben ze eigenlijk een enkelvoudige informatiebron nodig voor het volledige aanvalsoppervlak, die het bestuur op de hoogte houdt, de risico’s monitort, en op eigen houtje problemen oplost.”
Trend Micro heeft wereldwijd 2.600 IT-managers, waaronder 100 Nederlanders, bevraagd die in kleine, middelgrote en grote bedrijven verantwoordelijk zijn voor cybersecurity, met als doel meer inzicht te krijgen in hun houding tegenover het beheer van het aanvalsoppervlak (attack surface risk management of ASRM).
Nederlandse organisaties maken het vaakst gebruik van de volgende drie maatregelen voor het vergroten van hun cyberweerbaarheid. Over het algemeen liggen de percentages vrij laag, wat betekent dat er nog veel te winnen valt op het gebied van cyberweerbaarheid.
- voldoende personeel om 24/7 te voorzien in cybersecurity (42%);
- de inzet van een mix van in-house beveiliging en managed services (41%);
- moderne detectie-oplossingen die aanvallen snel detecteren (39%).
Nog altijd onduidelijk wie verantwoordelijk is voor cyberrisico’s
Het onvermogen van bedrijven wereldwijd om te zorgen voor een basisniveau van cybersecurity kan worden herleid tot een gebrek aan leiderschap en verantwoordelijkheidszin aan het hoofd van die organisaties. De helft van de Nederlandse respondenten (55%) zegt dat hun management cybersecurity niet tot zijn verantwoordelijkheden rekent. Slechts 8% is het zeer oneens met die stelling.
Bovendien geven Nederlandse respondenten uiteenlopende antwoorden op de vraag wie verantwoordelijk is of zou moeten zijn voor de inperking van bedrijfsrisico’s. Dit wijst op een gebrek aan duidelijkheid over de rapportagelijnen. Bijna een derde (32%) zegt dat de eindverantwoordelijkheid bij de IT-teams ligt.
Dit gebrek aan een rechtlijnige strategie voor cybersecurity kan de reden zijn waarom meer dan de helft (62%) van de Nederlandse respondenten klaagt dat de houding van hun bedrijf tegenover cyberrisico’s inconsistent is en maandelijks verandert.
Helaas blijkt uit het onderzoek dat veel bedrijven daar niet over beschikken. Bijna 89% van de Nederlandse respondenten maakt zich zorgen over hun aanvalsoppervlak. Een derde (34%) maakt zich druk over de methode die gebruikt wordt om gebieden met een hoog risico te ontdekken, beoordelen en in te perken, en een vijfde (19%) heeft geen enkelvoudige informatiebron.
0 reacties