Directies bemoeien zich meer met beslissingen rond IT-beveiliging
3 oktober 2014 -
90 procent van de CIO’s en CTO’s vindt het steeds lastiger om de IT-beveiliging van hun organisatie op niveau te houden. Dat blijkt uit nieuw onderzoek Fortinet. Nog nooit was de druk vanuit de directiekamer zo hoog om de organisatie veilig te houden.
Het aantal CIO’s en CTO’s, die dit als een van de grootste uitdagingen ervaart, is in het afgelopen jaar zelfs gestegen met een derde. Van de respondenten die de hoogste druk vanuit de directie voelen, geeft 63 procent toe dat zij tenminste één IT-initiatief hebben uitgesteld of afgeblazen vanwege angst over cyberbeveiliging. Deze en andere bevindingen werden vandaag gepubliceerd in het rapport ‘Fortinet Security Census 2014’. Dit rapport is geschreven op basis van het onderzoek dat namens Fortinet werd uitgevoerd door het onafhankelijke marktonderzoeksbureau Lightspeed GMI. Voor het onderzoek zijn 1.600 IT-beslissers (CIO’s en CTO’s) in de wereldwijde grootzakelijke markt (bedrijven met meer dan 500 werknemers) benaderd.
De hoogtepunten zijn
-Onder IT-beslissers die vanuit de directiekamer een hoge mate van druk en toezicht ervaren op gebied IT-beveiliging, geeft 63 procent aan dat ze nieuwe IT-projecten, zoals nieuwe applicaties, diensten of andere initiatieven, hebben uitgesteld of geannuleerd uit angst voor cyberbedreigingen.
-De grootste uitdagingen voor IT-beslissers zijn de steeds hogere frequentie en complexiteit van bedreigingen (88 procent) en de eisen die opkomende technologieën stellen aan beveiliging, zoals het Internet of Things (IoT) en biometrie (88 procent).
-De meeste IT-beslissers worden uitgedaagd door de toename in privacy-vraagstukken (90 procent) en de beveiliging van initiatieven rond de grote datamassa (big data, 89 procent); over het algemeen vragen deze trends om nieuwe IT-investeringen.
Directiekamers zetten security bovenaan de agenda
Het feit dat het bewustzijn over IT-beveiliging in de directiekamer toeneemt, een daarmee de druk en bemoeienis, draagt er in belangrijke mate aan bij dat de taak van IT-beveiliging zwaarder wordt. Driekwart van de respondenten noemt het bewustzijn bij de directie nu ‘hoog’ of ‘zeer hoog’, een jaar gelden was dat nog nauwelijks 50 procent. Het onderzoek laat ook zien dat 53 procent van alle ondervraagde CIO’s en CTO’s nieuwe IT-projecten, zoals nieuwe applicaties, diensten of andere initiatieven, uitgesteld of geannuleerd uit angst voor cyberbedreigingen. Dat aantal is 63 procent onder de IT-beslissers die vanuit de directiekamer een hoge mate van druk en toezicht ervaren op gebied van IT-beveiliging. Mobiele applicaties en strategieën zijn belangrijke hete hangijzers, en de cloud scoort ook hoog.
Aandacht voor security en nieuwe technologieën nemen gezamenlijk toe
De toenemende omvang en complexiteit van Advanced Persistent Threats (APTs), Distributed Denial-of-Service (DDoS)-aanvallen en andere cyberbedreigingen en de eisen van opkomende technologieën zoals het Internet of Things (IoT) en biometrie, zijn de meest voorkomende oorzaken die de taken van IT-beslissers lastig maken.
De verwachting is binnen vrijwel alle marktsectoren dat biometrie op korte termijn een intrede doet. Zo zegt 46 procent van de IT-beslissers dat deze technologie al wordt toegepast of dat dit binnen twaalf maanden gaat gebeuren. Tweederde van hen zegt dat ze al beschikt over de middelen om dit veilig te beheren. Van de respondenten die zich nog niet zo voorbereid voelen, is een derde van mening dat het beveiligen van biometrie ook in de toekomst uitdagend zal zijn.
Uitgaven voor bescherming van persoonsgegevens en beveiliging van big data nemen toe
Inbreuk op persoonsgegevens worden altijd groot uitgelicht in de media en hebben daarom de aandacht van de CIO’s en CTO’s. Zij zijn bijna allemaal (90 procent) van plan om de strategie voor de IT-beveiliging aan te passen. Meer dan de helft hiervan, 56 procent, is bereid om meer geld en middelen te investeren om deze uitdaging het hoofd te bieden, terwijl 44 procent er de voorkeur aan geeft om de huidige strategie nog eens onder de loep te nemen.
Tegelijkertijd noemt 89 procent van de respondenten grote datamassa’s (big data) en data-analyse als de aanjagers voor veranderingen in de IT-beveiligingsstrategie, en 50 procent van hen wil hier in investeren.
Investeren in IT-beveiliging
De marktsectoren die het meest bereid lijken om te investeren in IT-beveiliging zijn de financiële sector (53 procent) en telecom/technologie (59 procent). Het onderzoek wijst er ook op dat deze investeringen waarschijnlijk vooral gedaan worden door de grootste organisaties.
Op de vraag of zij de afgelopen twaalf maanden beschikten over voldoende mensen en financiële middelen voor IT-beveiliging, antwoordden vier van elke vijf respondenten ‘ja’. In totaal is 83 procent van mening dat hier ook voor de komende twaalf maanden over beschikken. Deze trend loopt in de meeste marktsectoren op: bij overheidsinstellingen was dit respectievelijk 74 en 77 procent en in de detailhandel 80 en 81 procent. De IT-beslissers in de financiële sector vinden dat zij het beste zijn voorzien van mensen en middelen (87 procent voor de komende twaalf maanden), hoewel deze trend dalend is (89 procent voor de afgelopen twaalf maanden).
Innovatie versus beveiliging
Theo Schutte, country manager Fortinet Nederland: "Nu IT-beveiliging ook bij de directie hoog op de agenda staat, komen leidinggevende IT-professionals hierdoor, en door andere vraagstukken, nog meer onder druk te staan. Het onderzoek, dat ook veel grote EMEA bedrijven heeft ondervraagd, toont ook aan dat het voor IT-organisaties moeilijk is om zowel de voordelen van innovatie te benutten, als de beveiliging op orde te houden. Dat juist financiële en telecom organisaties meer investeren in beveiliging is logisch, aangezien deze branches regelmatig het slachtoffer zijn van cybercrime. De Nederlandse Bank maakte deze zomer bekend dat een kwart van alle Nederlanders op wekelijkse basis een smartphone of een tablet gebruikt voor het regelen van bankzaken. Mobiele devices zijn niet altijd afdoende beveiligd, en deze populariteit laat dan ook zien dat het voor zowel banken als particulieren en zakelijke gebruikers urgent is om gebruik te maken van de nieuwste beveiligingstechnologieën. Het goede nieuws is dat veel CIO’s en CTO’s positief zijn en aangeven dat ze dankzij ervaren personeel en voldoende financiën, goed voorbereid zijn op de IT-uitdagingen die nog komen," vervolgt Schutte. "Maar het blijkt wel dat daarvoor nieuwe, slimme strategieën nodig zijn, evenals nieuwe investeringen en mogelijk zelfs het omarmen van nieuwe modellen voor het uitbesteden van IT-beveiligingdiensten."
