zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven komen pas in actie na cyberaanval

IT-beveiliging heeft nog steeds onvoldoende prioriteit bij bestuurders

11 oktober 2017 - Fortinet maakt de bevindingen bekend van zijn nieuwe Global Enterprise Security Survey. Het onderzoek laat zien dat bijna de helft van alle IT-beslissers bij bedrijven met 250+ werknemers, vinden dat bestuurders onvoldoende prioriteit of aandacht geven aan cyberbeveiliging.

Dit ondanks de vele recente en spraakmakende cyberaanvallen. Veel IT-professionals zijn echter van mening dat dit zal veranderen met de transitie naar de cloud. Volgens hen zal cyberbeveiliging een belangrijk deel uitmaken van de digitale transformatie binnen hun organisatie.
 
Hoogtepunten onderzoek
Bestuurders geven cyberbeveiliging niet de hoogste prioriteit: 48 procent van de IT-beslissers geven zeggen dat IT-beveiliging nog steeds niet de hoogste prioriteit heeft in de directiekamers. De beveiligingsagenda lijkt zelfs vooral reactief te zijn. Volgens het Fortinet onderzoek komen extra investeringen in cyberbeveiliging pas nadat er een wereldwijde cyberaanval heeft plaatsgevonden, zoals WannaCry, (49 procent) of wanneer wet- en regelgeving dat eist (34 procent).
Volgens de respondenten lijkt het bestuur meer betrokken te zijn ná een beveiligingslek of inbreuk, dan bij de preventie daarvan. De actie van het bestuur was in 93 procent van de gevallen het gevolg van een beveiligingsinbreuk (breach). De grote meerderheid (77 procent) van de besturen wilde vooral weten wat er gebeurd was. De aandacht ging met name uit naar de oorzaak van de inbreuk en de IT-beveiligingsprocessen, terwijl twee derde (67 procent) reageerde met het herzien of verhogen van het budget.
De cijfers leiden tot de conclusie dat besturen alleen actie nemen als er iets mis gaat en dat er mogelijk sprake is van een beschuldigende cultuur rondom IT-beveiliging. Immers, in 70 procent van de inbreuken gaf het bestuur de schuld aan IT, ofwel aan een specifiek persoon of aan de afdeling in zijn geheel, terwijl slechts 60 procent dit wijt aan onvoldoende investeringen.
Als gevolg hiervan benadrukken IT-beslissers dat cyberbeveiliging een hoge prioriteit moeten hebben bij het management. 77 procent van de respondenten zegt dat het bestuur meer aandacht moet geven aan IT-beveiliging. Tegelijkertijd zegt 61 procent van de bedrijven dat zij meer dan 10 procent van hun IT-budget spenderen aan beveiliging, wat een hoge investering is.
 
Drie aanjagers die van cyberbeveiliging een topprioriteit maken:

Toename in beveiligingsinbreuk en wereldwijde cyberaanvallen: In de afgelopen twee jaar heeft 85 procent van de bedrijven te maken gehad met een beveiligingsinbreuk. De meest voorkomende aanvalsvormen waren malware en ransomware; 47 procent van de respondenten werden hiervan het slachtoffer.  49 procent van de IT-beslissers zegt dat wereldwijde cyberaanvallen zoals WannaCry hebben geleid tot een toegenomen focus op IT-beveiliging. De omvang en het profiel van wereldwijde cyberaanvallen brengen beveiliging ook onder de aandacht van het bestuur. Beveiliging staat niet meer alleen op de agenda van de IT-afdeling.

Toegenomen druk van wet- en regelgeving: Een andere belangrijke aanjager om het bestuur bewust te maken van het belang van cyberbeveiliging is volgens 34 procent van de respondenten de wildgroei aan regelgeving. De aankomende GDPR bestraft het niet naleven hiervan met grote boetes die een directe weerslag hebben op de bedrijfsresultaten. Dat geeft het bestuur een mandaat om maatregelen te treffen.

Transitie naar de cloud als katalysator van beveiligingsprioriteit: Nu organisaties veel systemen naar de cloud willen brengen (als onderdeel van hun digitale transformatie), is 74 procent van de IT-beslissers van mening dat cloudbeveiliging meer prioriteit zal krijgen. 77 procent van de respondenten bevestigt ook dat cloudbeveiliging, gekoppeld met een investering in beveiliging die dat ondersteunt, een belangrijke prioriteit is voor het bestuur. De helft van de onderzochte bedrijven (50 procent) is van plan om in de aankomende zes maanden investeringen in cloudbeveiliging te doen.

Belangrijke investering
Patrice Perche, senior executive vice president van de wereldwijde verkoop en ondersteuningsorganisatie van Fortinet: "In de afgelopen jaren hebben we gezien dat cyberbeveiliging een belangrijke investering is geworden voor organisaties. Steeds meer leidinggevenden op C-niveau overwegen dit binnen hun brede IT-strategie. Aangezien organisaties nu digitale transformatie omarmen en zich op technologieën zoals de cloud richten, is cyberbeveiliging niet langer een gewone IT-investering, maar een strategische bedrijfsbeslissing. In de huidige digitale economie verwacht ik dat de trend die we zagen op het niveau van het bestuur zal versnellen en dat beveiliging de hoogste prioriteit krijgt binnen de brede strategie voor risicobeheer. Zodoende zijn bedrijven beter gepositioneerd om succesvol te zijn in hun digitale transformatie."
 
Onderzoeksmethode
De 2017 Fortinet Global Enterprise Security Survey werd uitgevoerd namens Fortinet door het onafhankelijke marktonderzoeksbureau Loudhouse in de periode juli/augustus 2017. Het onderzoek richtte zich op de veranderende houding ten opzichte van beveiliging binnen bedrijven. Een wereldwijde enquete werd gestuurd naar IT-beslissers met inzicht in, of verantwoordelijkheid voor IT-beveiliging. Deze werd beantwoord door 1.801 geanonimiseerde respondenten verdeeld over 16 landen (VS, Canada, Frankrijk, VK, Duitsland, Spanje, Italië, Midden Oosten, Zuid Afrika, Polen, Zuid Korea, Australië, Singapore, India, Hong Kong en Indonesië). Respondenten op de online vragenlijst wisten niet wat het doel of wie de sponsor was van het rapport.
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Consumenten besteden vanaf 2030 jaarlijks 2,2 biljoen euro aan mobiliteit
 Microsoft Office 365 blijft groeien, maar beveiliging blijft zorgelijk
 Ligt het aan mij of ligt het aan hen?
 

Gerelateerde nieuwsitems

 Insiders vormen groter schaderisico dan externe cyberdreigingen
 Jongeren geneigd zich in te laten met cybercriminaliteit
 Aanvallers maken misbruik van het ‘Internet of Unpatchable Things’
 Bedrijven slecht in herkennen van cyberaanval
 
reacties
 
Belang van veilig bedrijfsinternet  |   | 
17-10-2017
 | 
23:12 uur
Het WPA2 wifi-lek dat gisteren wereldkundig is gemaakt zal voor veel bedrijven voor nog meer kwetsbaarheden zorgen. Inherent aan het feit dat nu de hele wereld weet hoe kwetsbaar 'beveiligde' wifi-netwerken zijn, zullen bedrijven er zo snel mogelijk bij moeten zijn hun systemen te updaten en hun dataverkeer te vergrendelen (door bijv. een professioneel VPN-netwerk op te zetten). Maar je zal zien dat veel bedrijven met deze nieuwe bedreiging (van vrij grote omvang) de komende tijd steken zullen laten vallen. Er heerst een bepaalde laxheid, een mentaliteit van ''het zal wel meevallen'' of ''het zal mijn tijd wel duren'', bij sommige organisaties. Dat is me tijdens mijn werk al vaker opgevallen. Ik vind het ook niet gek dat relatief veel bedrijven uiteindelijk slachtoffer worden van een cyberaanval, zoals in het artikel omschreven.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Een zwangere medewerkster, bent u goed voorbereid?
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Goede beveiliging verkleint risico autodiefstal met 75 procent
reacties
Bedrijven komen pas in actie na cyberaanval (1) 
'Een beetje integer' (1) 
Ligt het aan mij of ligt het aan hen? (1) 
Vijf handige apps voor automobilisten (1) 
Hoe krijgen mijn engineers betere sociale vaardigheden? (6) 
Leaserijders wisselen minder vaak van auto (1) 
Marketeers investeren in tech en bezuinigen op media  (1) 
beurs
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Air france - 13.28  3 %
TNT express 8.45  -9.5 %
Doc data 0.48  -4 %
Oci 19.95  -2 %
IBM boekt licht lagere omzet en winst
Wall Street blijft dicht bij huis
Wall Street beweegt richting vlak slot
meer beurs
top10
Projectmanagement: het kan er nog wel even bij!
Talenten willen werken voor hoog presterende organisaties
Ligt het aan mij of ligt het aan hen?
Het geheim van een geweldige klantenservice
'Een beetje integer'
Machine learning is de hype voorbij
'Versnelde afbouw hypotheekrente toomt prijsstijgingen huizen in'
Video en mobile advertising stuwen groei online advertentiemarkt
Marketeers investeren in tech en bezuinigen op media
Datacenters helpen de energietransitie te versnellen
meer top 10
vacatures
meer vacatures