Trend Micro, wereldwijd leider in cloudbeveiliging, presenteert een nieuw onderzoek* waaruit blijkt dat de aanhoudend lage betrokkenheid van de IT/C-Suite security-investeringen in gevaar kan brengen en organisaties kan blootstellen aan meer cyberrisico’s. Meer dan 90% van de ondervraagde IT- en zakelijke besluitvormers toonde zich met name bezorgd over het risico op ransomware-aanvallen.
Ondanks grote bezorgdheid over de toenemende dreigingen, blijkt uit het onderzoek dat ongeveer 57% van de ondervraagde IT-teams cyberrisico’s op zijn minst wekelijks bespreekt met de C-Suite. “Vroeger duurde het maanden of zelfs jaren voordat kwetsbaarheden werden uitgebuit nadat ze waren ontdekt”, zegt Pieter Molen, Technical Director Benelux bij Trend Micro. “Nu gaat het om enkele uren, soms zelfs sneller. Steeds meer leidinggevenden begrijpen dat ze de verantwoordelijkheid hebben om op de hoogte te blijven, maar voelen zich ook vaak overweldigd door hoe snel het cyberbeveiligingslandschap zich ontwikkelt. IT-leiders moeten zodanig met hun bestuur communiceren zodat deze begrijpt waar het risico ligt en hoe dit het beste kan worden beteugeld.”
Gelukkig bevinden de huidige investeringen in cyberinitiatieven zich niet op een dieptepunt. 42% van de respondenten beweert dat hun organisatie het meeste uitgeeft aan het voorkomen van cyberaanvallen om het bedrijfsrisico te beperken. Boven de wat meer typische projecten als digitale transformatie (36%) en transformatie van het personeelsbestand (27%), was dit antwoord het meest voorkomend. Daarnaast gaf 49% van de ondervraagden aan dat de investeringen recentelijk zijn verhoogd om ransomware-aanvallen en inbreuken op de beveiliging te bestrijden.
De lage betrokkenheid van de C-suite in combinatie met verhoogde investeringen wijst op een tendens om “met geld te smijten” in plaats van inzicht te krijgen in uitdagingen op het gebied van cyberbeveiliging en de daarbij behorende investeringen. Deze benadering kan effectievere strategieën ondermijnen en het risico op grotere financiële verliezen verhogen. 46% van de respondenten beweert echter dat begrippen als “cyberrisico” en “cyberrisicobeheer” in hun organisatie alom bekend zijn.
Verder wil 77% meer mensen in de organisatie verantwoordelijk stellen voor het beheren en beperken van deze risico’s, wat zou bijdragen aan een bedrijfsbrede cultuur van “security-by-design”. De grootste groep respondenten (38%) is voorstander van het verantwoordelijk stellen van CEO’s. Andere niet-IT-gerelateerde functies die door respondenten werden genoemd, waren onder meer die van CFO’s (28%) en CMO’s (22%).
Dit onderzoek volgt op eerder onderzoek van Trend Micro, waaruit een zorgwekkende kloof tussen zakelijke en IT-leiders naar voren kwam – in stand gehouden door zelfcensuur van cyberdeskundigen en meningsverschillen over wie uiteindelijk verantwoordelijk is voor cyberbeveiliging.
Klik hier voor een volledig exemplaar van het rapport.