Wouter Hoeffnagel - 05 december 2018

86% van de CISO's vindt digitale inbraken onvermijdelijk

Bestuurders verantwoordelijk voor IT-security bij grote organisaties luiden de noodklok. 86% van de zogeheten Chief Information Security Officers (CISO's) geeft aan dat cyberinbraken onvermijdelijk zijn. Cybercriminelen met financiële belangen zijn hun grootste zorg. De IT-security directeuren geven aan dat ze te weinig invloed hebben in de directiekamer om bestuurders te overtuigen van investeringen die nodig zijn ter bestrijding van cybercriminaliteit.

Dit zijn de meest opvallende bevindingen in een nieuw rapport van Kaspersky Lab. Van de cloud tot kwaadwillende insiders: het slagveld wordt groter. In het zakenleven van vandaag wordt de rol van de CISO steeds belangrijker, aangezien cyberdreigingen oprukken en veel bedrijven middenin een digitale transformatie zitten. Het rapport van Kaspersky Lab laat zien dat de verantwoordelijkheid die op de schouders van de CISO rust groter is dan ooit tevoren. 57% beschouwt de inzet van de cloud en meer mobiliteit als fixe uitdagingen. 50% maakt zich zorgen over de aanhoudende toename van cyberaanvallen.

Professionele cybercriminelen zijn moeilijk te bestrijden

Volgens 40% van de CISO's vormen criminele bendes met financiële motieven momenteel de grootste risico's voor hun bedrijf. Dit zijn dreigingen die zeer moeilijk te voorkomen zijn, omdat er 'professionele' cybercriminelen achter zitten. Daarnaast worden deze cyberdieven regelmatig bijgestaan door kwaadwillende medewerkers. Dat maakt het extra complex.

Over het algemeen groeien de budgetten voor cybersecurity. 56% van de CISO's verwacht dat hun budget in de toekomst zal stijgen, terwijl 38% denkt dat het budget gelijk blijft. Desondanks staan CISO's voor grote budgettaire uitdagingen. Het is voor hen onmogelijk een duidelijk rendement (ROI) te formuleren of 100 procent bescherming tegen cyberaanvallen te garanderen.

Zo geeft 36% van de CISO’s aan het vereiste IT-securitybudget niet te kunnen waarborgen, omdat het uitblijven van een inbreuk of datalek niet kan worden gegarandeerd. Wanneer beveiligingsbudgetten worden beschouwd als onderdeel van de totale IT-uitgaven, menen CISO’s dat ze het bij de begroting moeten opnemen tegen andere afdelingen. 33% van de CISO’s zegt dat digitale, cloud- en andere IT-projecten dan voorrang krijgen, omdat het voor dergelijke projecten veel makkelijker is een concrete ROI te formuleren.

Op directieniveau kunnen meepraten

Cyberaanvallen kunnen ingrijpende gevolgen hebben. 28% van de respondenten noemt reputatieschade en 25% financiële schade als de ernstigste consequentie. Ondanks de negatieve impact die een cyberaanval kan hebben, is slechts 26% van de ondervraagde CISO’s lid van de raad van bestuur. Van de respondenten die geen deel uitmaken van de raad van bestuur, vindt 25% dat dit wel zo zou moeten zijn.

58% van de hoofden van IT-security is van mening voldoende te worden betrokken bij de besluitvorming. Omdat digitale transformatie cruciaal wordt geacht voor de strategische richting van grote ondernemingen, zou dit ook moeten gelden voor cybersecurity. Deze mentaliteitsverandering zal tot uiting moeten komen in een grotere rol van de CISO, zodat deze beslissingen op dit gebied kan beïnvloeden.

'Securitybudgetten moeten meer prioriteit kijgen'

"Budgetten voor cybersecurity werden altijd gezien als betrekkelijk onbelangrijke IT-uitgaven, maar dit is niet langer het geval”, zegt Maxim Frolov, VP Global Sales bij Kaspersky Lab. “Moderne bedrijven worden steeds meer vatbaar voor aanvallen, de frequentie en de impact van cyberdreigingen worden steeds groter, en daarmee ook de kosten van een cyberincident. Het resultaat is dat steeds meer bestuurders IT-security als een investering zien.”

"Tegenwoordig staan cybersecurityrisico’s bij CEO's, CFO's en Risk Officers bovenaan de agenda", vervolgt Frolov. "Een cybersecuritybudget beschikbaar stellen, is niet alleen een manier om inbreuken en risico’s te voorkomen. Het is een manier om de bedrijfscontinuïteit te beschermen."

Meer informatie is beschikbaar in het onderzoeksrapport 'What it takes to be a CISO: success and leadership in corporate IT security'.

Axians 12/11/2024 t/m 26/11/2024 BN+BW