Uit onderzoek van Kaspersky blijkt dat C-level managers cyberaanvallen als een groter risico ervaren dan het verslechterende economische klimaat. Toch zijn ze niet in staat passende maatregelen te nemen door de verwarrende terminologie en het jargon dat wordt gebruikt binnen de cybersecurity. Meer dan de helft van de ondervraagde Belgische C-Suite executives (53%) gelooft dat cybersecurityaanvallen het grootste risico voor hun bedrijf zijn, na economische factoren (39%). Nog eens 41 procent van de C-level managers verklaarde dat zij de taal die deze cyberbedreigingen beschrijft als de grootste belemmering zien voor het begrip van hun managementteam.
Uit onderzoek van Kaspersky naar de taalbarrières op het gebied van cybersecurity blijkt dat alle (100%) Belgische C-level respondenten zich nu bewust zijn van hoe vaak hun bedrijf wordt aangevallen door dreigingsactoren. Ondanks dit bewustzijn verklaarde 52 procent dat cybersecurity slechts soms een agendapunt was tijdens bestuursvergaderingen, terwijl minder dan de helft (45%) zei dat cybersecurity altijd een agendapunt was.
Geruststellend is dat maar 3 procent aangeeft dat cybersecurity zelden op de agenda staat. Verder suggereren de bevindingen ook dat hoe groter de organisatie is, hoe groter de potentiële kloof met het algemene cybersecuritybewustzijn is. 10 procent van de C-level respondenten in bedrijven met 5000+ werknemers verklaren dat cybersecurity zelden een agendapunt is voor hun management- of bestuursvergaderingen, vergeleken met slechts 2,5 procent van C-level in bedrijven tussen 2000-2999 werknemers.
Een mogelijke kloof tussen het C-level en hun vermogen om de implicaties van hun grootste risico echt te begrijpen, is te verklaren door hun worsteling met de taal die wordt gebruikt om bedreigingen te beschrijven. Een groot aantal (41%) van alle security-, compliance- en risicospecialisten op C-level is van mening dat jargon en verwarrende industrietermen momenteel de grootste belemmering vormen voor het begrip van cybersecurity door C-level en, belangrijker nog, wat zij eraan moeten doen. Dit wordt alleen overtroffen door het “gebrek aan tools” die nodig zijn, volgens 51 procent van de Belgische respondenten.
Om dit punt duidelijker te illustreren, verklaarden de ondervraagden dat zij de basis cybersecuritytermen ransomware (38%), aanvallen door natiestaten (35%) en phishing-aanvallen (34%) verwarrend vonden. Iets technischer taalgebruik, zoals ‘YARA’ en ‘Suricata-regels’, kende een vergelijkbare mate van verwarring, waarbij respectievelijk 44 procent en 41 procent van de respondenten aangaf deze termen niet volledig te begrijpen.
“Acroniemen en jargon zijn vanzelfsprekend voor ingewijden, maar lijken vaak verwarrend voor anderen die geen directe ervaring hebben met het werken in cybersecurity. Onze bevindingen suggereren dat het onvermogen van het senior management om de aard van de bedreigingen waaraan ze voortdurend worden blootgesteld echt te begrijpen, betekent dat ze vaak niet worden beschouwd als een prioriteit voor de directie”, legt Tim De Groot, General Manager Benelux en Nordics bij Kaspersky, uit. “Dit betekent in wezen dat hooggeplaatste C-level executives tijdig cruciale zakelijke beslissingen moeten nemen zonder een duidelijk beeld te hebben van hun eigen unieke dreigingslandschap en, nog belangrijker, zonder inzicht te hebben in het risico dat dit voor hun organisatie vormt. Hierdoor kunnen ze geen cybersecuritycultuur ontwikkelen op basis van best-practices, kennisdeling en uiteindelijk bruikbare informatie.”
Kaspersky’s onderzoek ‘Separated by a common language: Is the C-Suite able to truly decipher and act upon the real threat of cyber-attacks?’ volgt op een totaal van 1.800 interviews met C-level beslissers in grote ondernemingen van 1.000 of meer werknemers in 13 landen, waarvan 100 in België. In het onderzoek gaven de respondenten antwoorden over de cybersecurity binnen hun organisatie, de maatregelen die zij hebben genomen om zich te beschermen en de belemmeringen waarmee zij als managementteam worden geconfronteerd.
Klik hier om een exemplaar van het rapport te downloaden.