Gebrek aan securitykennis funest voor effectiviteit securitybeleid
Prioriteiten 2022: vergroten bewustzijn en betere bescherming tegen ransomware
21 februari 2022 -
Bijna twee derde van de IT-architecten en -managers (62 procent) is van mening dat de organisatie over te weinig securitykennis beschikt. De effectiviteit van het securitybeleid komt hierdoor onder druk te staan. Bij kleinere bedrijven ervaren veel meer IT-professionals een gebrek aan dit soort kennis (74 procent).
Dit blijkt uit onderzoek van Telindus, in samenwerking met Cisco en Conscia, gehouden onder 108 IT-architecten en -managers. Uit het onderzoek blijkt verder dat slechts 56 procent van de IT-architecten en -managers cybersecurity als technische én organisatorische uitdaging ziet. Opvallend, aangezien de implementatie van een technische oplossing niet los kan worden gezien van het vergroten van bewustzijn bij medewerkers.
Grootte complexiteit securitybeleid afhankelijk van bedrijfsgrootte
Nu de risico’s omtrent cybersecurity steeds groter worden, is het interessant om te zien welke aspecten succesvol securitybeleid in de weg staan. Daarbij valt op dat er verschillen zijn tussen grote (meer dan 1000 medewerkers) en kleine organisaties (tot 100 medewerkers). Zo blijkt dat bij grote bedrijven de complexiteit van de gekozen oplossingen een belemmerende factor is. IT-professionals bij kleinere bedrijven wijzen eerder naar een te beperkt budget voor cybersecurity. Ongeacht de bedrijfsgrootte geeft 47 procent van de respondenten aan dat hun infrastructuur hen onvoldoende data-inzichten geeft, omdat ze moeite hebben met het vinden van voldoende goed gekwalificeerde medewerkers. Zo is het bijvoorbeeld lastig kwetsbaarheden en cyberaanvallen tijdig te detecteren en hiertegen op te treden.
Ook is in het onderzoek aan de IT-architect en -manager gevraagd of zij vinden dat er voldoende tijd wordt besteed aan cybersecurity. 66 procent geeft aan van wel. Het lijkt erop dat de IT-professionals bij grotere bedrijven vaker van mening zijn dat er voldoende tijd hieraan wordt besteed. Gemiddeld geven deze medewerkers ook aan zelf meer tijd te besteden aan cybersecurity.
Prioriteiten in 2022
Kleinere bedrijven leggen de prioriteit voor het komende jaar voornamelijk bij het verhogen van het budget dat beschikbaar is voor cybersecurity. Medewerkers van grotere bedrijven noemen concretere cyberprioriteiten, zoals het creëren van bewustzijn onder werknemers en betere bescherming tegen ransomware.
Jeroen Hentschke, Propositie Lead Security bij Telindus: "Vandaag de dag nemen de cyberaanvallen nog altijd toe in frequentie en intensiteit. Bovendien, waar vroeger vooral grote organisaties het slachtoffer waren, zijn middelgrote en kleine bedrijven inmiddels ook een serieus doelwit. Uit het onderzoek blijkt dan ook dat de kleinere bedrijven worstelen met het feit dat zij te weinig securitykennis in huis hebben. Grotere bedrijven investeren al langer in cybersecurity en hebben hun zaken iets beter op orde. Wat ik in het onderzoek mis, is het besef dat security integraal onderdeel moet zijn van de IT- en bedrijfsstrategie. Veel organisaties zitten midden in de digitale transformatie, waarbij het essentieel is dat security meegroeit met een veranderende IT-omgeving. Vergeet hierbij niet de medewerkers mee te nemen om verzekerd te zijn van betrokkenheid en een impuls te geven aan het bewustzijn omtrent cybersecurity."
