Ondernemen met de beste ondersteuning

Nieuws

Digitale inbraken zijn onvermijdelijk

10 december 2018 - Bestuurders verantwoordelijk voor IT-security bij grote organisaties luiden de noodklok. 86 procent van de zogeheten CISO’s geeft aan dat cyberinbraken onvermijdelijk zijn. Cybercriminelen met financiële belangen zijn hun grootste zorg.

De IT-security directeuren geven aan dat ze te weinig invloed hebben in de directiekamer om bestuurders te overtuigen van investeringen die nodig zijn ter bestrijding van cybercriminaliteit. Dat zijn de meest opvallende bevindingen in een nieuw rapport van Kaspersky Lab.
                                                                                      
Van de cloud tot kwaadwillende insiders: het slagveld wordt groter
In het zakenleven van vandaag wordt de rol van de CISO (Chief Information Security Officer) steeds belangrijker:  Cyberdreigingen rukken op en veel bedrijven zitten middenin een digitale transformatie. Het rapport van Kaspersky Lab laat zien dat de verantwoordelijkheid die op de schouders van de CISO rust groter is dan ooit tevoren. 57 procent beschouwt de inzet van de cloud en meer mobiliteit als fixe uitdagingen. 50 procent maakt zich zorgen over de aanhoudende toename van cyberaanvallen.
Volgens 40 procent van de CISO's vormen criminele bendes met financiële motieven momenteel de grootste risico's voor hun bedrijf. Dit zijn dreigingen die zeer moeilijk te voorkomen zijn, omdat er 'professionele' cybercriminelen achter zitten. Daarnaast worden deze cyberdieven regelmatig bijgestaan door kwaadwillende medewerkers. Dat maakt het extra complex.
 
CISO’s moeten concurreren met andere afdelingen om hun begroting te rechtvaardigen
Over het algemeen groeien de budgetten voor cybersecurity. 56 procent van de CISO's verwacht dat hun budget in de toekomst zal stijgen, terwijl 38 procent denkt dat het budget gelijk blijft. Desondanks staan CISO's voor grote budgettaire uitdagingen. Het is voor hen onmogelijk een duidelijk rendement (ROI) te formuleren of 100 procent bescherming tegen cyberaanvallen te garanderen.
Zo geeft 36 procent van de CISO’s aan het vereiste IT-securitybudget niet te kunnen waarborgen, omdat het uitblijven van een inbreuk of datalek niet kan worden gegarandeerd. Wanneer beveiligingsbudgetten worden beschouwd als onderdeel van de totale IT-uitgaven, menen CISO’s dat ze het bij de begroting moeten opnemen tegen andere afdelingen. 33 procent van de CISO’s zegt dat digitale, cloud- en andere IT-projecten dan voorrang krijgen, omdat het voor dergelijke projecten veel makkelijker is een concrete ROI te formuleren.
 
Bij digitale transformatie moeten CISO’s op directieniveau mee kunnen praten
Cyberaanvallen kunnen ingrijpende gevolgen hebben. 28 procent van de respondenten noemt reputatieschade en 25 procent financiële schade als de ernstigste consequentie.
Ondanks de negatieve impact die een cyberaanval kan hebben, is slechts 26 procent van de ondervraagde CISO’s lid van de raad van bestuur. Van de respondenten die geen deel uitmaken van de raad van bestuur, vindt 25 procent  dat dit wel zo zou moeten zijn.
58 procent van de hoofden van IT-security is van mening voldoende te worden betrokken bij de besluitvorming. Omdat digitale transformatie cruciaal wordt geacht voor de strategische richting van grote ondernemingen, zou dit ook moeten gelden voor cybersecurity. Deze mentaliteitsverandering zal tot uiting moeten komen in een grotere rol van de CISO, zodat deze beslissingen op dit gebied kan beïnvloeden.
"Budgetten voor cybersecurity werden altijd gezien als betrekkelijk onbelangrijke IT-uitgaven, maar dit is niet langer het geval," zegt Maxim Frolov, VP Global Sales bij Kaspersky Lab. "Moderne bedrijven worden steeds meer vatbaar voor aanvallen, de frequentie en de impact van cyberdreigingen worden steeds groter, en daarmee ook de kosten van een cyberincident. Het resultaat is dat steeds meer bestuurders IT-security als een investering zien."
"Tegenwoordig staan cybersecurityrisico’s bij CEO's, CFO's en Risk Officers bovenaan de agenda," vervolgt Frolov. "Een cybersecuritybudget beschikbaar stellen, is niet alleen een manier om inbreuken en risico’s te voorkomen. Het is een manier om de bedrijfscontinuïteit te beschermen."
 
Klik hier voor meer informatie en het volledige rapport, ‘What it takes to be a CISO: success and leadership in corporate IT security’.
 
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.