zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Waarom staan organisaties stil op het gebied van cybersecurity?

Nieuw rapport focust op gebrek aan investeringen in cybersecurity

2 juli 2019 - NTT Security deed onderzoek naar de houding van 2.256 non-IT-beslissers waarvan 101 in de Benelux – ten opzichte van risico’s en de waarde van veiligheid voor het bedrijf. 

Het vijfde Risk: Value-rapport bundelt de antwoorden van C-level executives en andere senior beslissers in verschillende sectoren in twintig landen in Noord- en Zuid-Amerika, de Aziatisch Pacifische regio en Europa.


 
Belangrijkste risico's
Cybersecurity en datadiefstal staan in de top vijf van belangrijke bedrijfsrisico’s. De resultaten tonen aan dat organisaties zich bewust zijn van de risico’s van cyberbedreigingen. Enkel de kans op een ‘economische of financiële crisis’ baart organisaties meer zorgen dan het risico op ‘cyberaanvallen op de organisatie’. De meerderheid van de respondenten – 84 procent wereldwijd, en 77 procent in de Benelux – gelooft dat goede cybersecurity hun bedrijf zal helpen. Respectievelijk 88 en 80 procent is van mening dat cybersecurity een grote rol speelt in de samenleving.
 
Goede en slechte toepassingen
Voor elke onderzochte organisatie analyseerde NTT Security de reacties op goede en slechte toepassingen in cybersecurity, waarbij goede toepassingen positieve scores opleverden en slechte negatieve scores. De resultaten tonen een zorgwekkend gebrek aan vooruitgang: in 2019 was de gemiddelde score – net als in 2018 – slechts +drie, wat betekent dat er bijna evenveel slechte als goede toepassingen zijn. In de Benelux scoren België (+een) en Nederland (nul) onder het wereldwijde gemiddelde.
Bedrijven in India, een nog niet eerder onderzocht land, presteren het best op het gebied van cybersecurity, zelfs beter dan de Verenigde Staten en het Verenigd Koninkrijk. De prestaties van organisaties in Frankrijk, Duitsland en Singapore verslechterden het afgelopen jaar, evenals de prestaties van bedrijven in de financiële dienstverlening, telecommunicatie, chemicaliën, farmaceutische producten, olie en gas en particuliere gezondheidszorgsectoren. Hierdoor ontstaat twijfel over de robuustheid van kritieke nationale infrastructuur.
 
Waarop blijven bedrijven in de Benelux achter op het gebied van cybersecurity?
 
  • Minder dan de helft van de Benelux-respondenten beschouwt al zijn ‘kritieke data’ als ‘volledig veilig’ – 45 procent, exact hetzelfde percentage als in 2018.
  • Ruim een derde geeft aan liever losgeld te betalen aan een hacker, dan een boete te krijgen omdat ze niet voldoen aan de voorschriften voor dataprotectie. Hetzelfde deel betaalt liever een hacker dan te investeren in beveiliging. Dit zijn dezelfde resultaten als in 2018, wat het gebrek aan vooruitgang illustreert.
  • Hoewel 81 procent aangeeft het naleven van de regelgeving belangrijk te vinden, weet tien procent niet aan welke regels het bedrijf moet voldoen.
  • Slechts 24 procent denkt dat de AVG (Algemene Verordening Gegevensbescherming) – een jaar na de uiterste nalevingsdatum – op hen van toepassing is. De AVG heeft echter betrekking op alle organisaties die werken met klanten in een lidstaat van de Europese Unie.
  • Beveiligingsbudgetten zijn niet toereikend voor de toenemende dreiging van cyberaanvallen. Er was slechts een kleine toename in het percentage van IT-budgetten gereserveerd voor beveiliging (veertien procent). Het percentage van het operationele budget voor beveiliging daalde sinds 2018 naar vijftien procent.
  • Benelux-organisaties slagen er niet in proactief op te treden als het gaat om interne beleidsvoering en processen. De helft (50 procent) heeft een formeel informatiebeveiligingsbeleid, slechts 43 procent heeft een plan voor incidentenrespons; een stijging van 1 procent ten opzichte van 2018.
  • 40 procent vindt cybersecurity een ‘probleem van de IT-afdeling, niet van de hele organisatie’.
  • Het percentage bedrijven dat nog steeds beschikt over te weinig vaardigheden/middelen neemt toe: 48 procent tegenover 44 procent in 2018. Dit toont aan dat Benelux-bedrijven meer hulp nodig hebben van externe beveiligingsbedrijven.
 
Kosten en tijd voor het herstellen van een beveiligingsinbreuk
Uit het rapport 2019 Risk: Value blijkt ook dat Benelux-respondenten, in tegenstelling tot het wereldwijde gemiddelde, van mening zijn dat de tijd besteed aan het herstellen van een datalek  afneemt ten opzichte van vorig jaar: 57 dagen (-zes dagen) voor de Benelux en 66 dagen (+negen dagen) wereldwijd. Het geschatte omzetverlies is echter gestegen: 12,7 procent in 2019, vergeleken met 10,3 procent in 2018 en 9,9 procent in 2017.
De kosten voor het herstellen van een datalek blijven hoog, met gemiddeld bijna 900.000 euro voor Benelux-bedrijven en een miljoen euro wereldwijd. Met name in de Scandinavische landen zijn de kosten naar verwachting veel hoger, met 1,6 miljoen euro voor Noorwegen en een eerste plaats voor Zweden met 2,7 miljoen euro – meer dan het dubbele van het wereldwijde gemiddelde. Olie en gas neemt de eerste plaats in de industriesector in met een verwachte 2,0 miljoen euro te besteden aan herstelwerkzaamheden.
 
Risk: Value
"Het rapport Risk: Value toont aan dat bedrijven tot stilstand zijn gekomen op hun weg naar cybersecurity," zegt Charles Bovy, Director MSS PreSales EMEA & Regional Lead Benelux bij NTT Security. "De wereld om hen heen verandert, door de integratie van nieuwe technologie en digitale transformatieprojecten die onze manier van zaken doen veranderen. Cybercriminelen profiteren van deze stilstand, waardoor datalekken de krantenkoppen blijven halen. Het is duidelijk dat beleidsmakers beveiliging zien als een enabler; iets dat het bedrijf en de maatschappij in het algemeen kan helpen. Maar hoewel het besef van de risico's groot is, ontbreekt het organisaties nog altijd aan het vermogen, of misschien de wil, om ze effectief te beheren. We zien een lage respons op gebieden als intern beveiligingsbeleid en plannen voor incidentenrespons, evenals een gebrek aan kennis over regelgeving die van invloed is op bedrijven – alles ondersteund door de verwachting dat wanneer iets fout gaat, dit de schuld is van de IT-afdeling. Het ontwerp en de uitvoering van cyberbeveiligingsstrategieën moeten verbeteren, anders zal het bedrijfsrisico toenemen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Arbeidsongeschikten melden vaakst slaapproblemen
 Helft Nederland overgestapt naar slimme meter
 Bedrijven lopen talent mis door taalgebruik in vacatures
 

Gerelateerde nieuwsitems

 Enorme toename aantal malware-aanvallen
 Bedrijven worstelen met veiligheid nieuwe technologie
 Forse toename impersonatieaanvallen
 Financiële dienstverlener heeft te weinig budget voor strijd tegen cyber-dreigingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Zeven tips voor sneller burn-out herstel (video)
Ruim 220. 000 mensen werken niet vanwege zorgtaken
Hoe weet u of iemand over de juiste mindset beschikt?
Het recept voor de ideale vacature
Bijna net zoveel vacatures als werklozen
Economisch beeld fractie minder gunstig
Duitse graadmeter: wereldwijde recessie zet door
Keuze tips voor de smartphone van de zaak
Digitale-competentiekloof schaadt internationale bedrijven
Verschil levensverwachting hoog- en laagopgeleid groeit
meer top 10