Witold Kepinski - 13 december 2022

Dutch IT Leaders Security Survey 2022 geeft inzicht in CIO strategie

Dutch IT Leaders Security Survey 2022 geeft inzicht in CIO strategie image

Cybersecurity leiders, zoals CIO’s en CISO’s, maken steeds meer budget vrij voor IT-security. Dat doen ze onder andere voor het verstevigen van security awareness in hun organisatie. Ook is er krachtige moderne IT-security nodig voor bescherming tegen cyberaanvallen zoals phishing, ransomware en DDoS. Dit blijkt uit het Dutch IT Leaders Security Survey 2022, een onderzoek van Smart Profile en Dutch IT-channel, dat mede werd mogelijk gemaakt door Veeam, Cloudian en Trend Micro. Het onderzoek geeft een actueel inzicht in hoe IT-beslissers in Nederland zich anno 2022 met vraagstukken rond cyber security bezighouden.

Het onderzoek, waarbij tientallen Nederlandse CIO’s, CISO’s en andere securitybeslissers werden geïnterviewd door de redactie van Dutch IT-channel en Executive People, geeft een interessant beeld van hoe Nederlandse organisaties hun IT-security moderniseren en hun digitale weerbaarheid vergroten.

Cyberincidenten
Van de geïnterviewde bedrijven in dit onderzoek geeft 30 procent aan zelf een ernstig cyberincident te hebben meegemaakt. Het is daarom geenszins verwonderlijk dat twee derde van onze respondenten aangeeft stijgende budgetten te hebben voor IT-security. Helemaal niemand geeft aan dat het budget voor IT-security daalt.

CISO
De verantwoordelijkheid voor security resideert steeds meer in een C-level portefeuille, zo blijkt verder uit het Dutch IT Leaders Security Survey 2022. Bijna driekwart van de respondenten geeft dit aan. De CISO is daarbij de meest genoemde eindverantwoordelijke rol.

Security Awareness
Hoewel bijna driekwart van de respondenten aangeeft dat security awareness het afgelopen jaar is toegenomen, vindt meer dan de helft van hen dit nog steeds de belangrijkste uitdaging. Awareness trainingen aan medewerkers zijn dan ook gemeengoed.

Ransomware
Phishing, malware en ransomware zijn volgens de respondenten de meest voorkomende aanvallen op werkplekken. De oplossingen in de strijd tegen deze bedreigingen zijn het gebruik van VPN-verbindingen voor thuiswerkplekken en het verplicht gebruik van endpoint (antivirus) toepassingen. Met een gemiddeld rapportcijfer van 7,4 geven de respondenten de eigen oplossing als bescherming tegen aanvallen met ransomware op werkplekken een ruime voldoende.

Data Protection & Management
Bij een kwart van de respondenten in de grootzakelijke markt vinden security assessments en security audits doorlopend plaats. De meerderheid zegt zoiets één of enkele keren per jaar te doen. Mochten alle maatregelen ter voorkoming van een security incident onvoldoende blijken, dan is het goed dat bijna 90 procent van de organisaties aangeeft een business continuity en disaster recovery plan te hebben om hun data te beschermen en te managen.

Inzicht
De bevindingen van dit onderzoek zijn interessant voor álle IT-beslissers in Nederland, omdat ze laten zien hoe bij hun vakgenoten hun cybersecurity strategie eruit ziet. Ze zien bovendien met welke moderne cyber securitytoepassingen bedrijven hun organisaties weerbaar(der) maken tegen huidige en toekomstige gevaren. Maar ook voor IT-leveranciers, IT-distributeurs en IT -dienstverleners is dit onderzoek van grote waarde. Immers, het geeft een interessant inzicht in de securitytoepassingen die momenteel in trek zijn of bij veel bedrijven in de planning staan om te worden aangekocht.

Conclusies
De overall conclusies van dit onderzoek zijn dat security vanuit IT-perspectief bij de meeste van de respondenten een prominente plek op de agenda heeft, en dat allerhande maatregelen zijn genomen en bovendien worden uitgebreid om incidenten te voorkomen. Ondanks zichtbare verbeteringen blijft de achilleshiel bij dit alles security awareness bij medewerkers. Zoals een van de respondenten het treffend verwoordde: “Er wordt nog veel te makkelijk over (security) gedacht, tot je aan de beurt bent…”

Wilt u alle nieuwe inzichten van de Dutch IT Leaders Security Survey 2022 lezen? Download dan hier het gehele rapport.

Over het onderzoek
De Dutch IT Leaders Security 2022 is uit gevoerd door Dutch IT Channel en Smart Profile in samenwerking met Veeam, Cloudian, en Trend Micro. Het gaat om een kwalitatief onderzoek onder C-level IT-beslissers van grote organisaties in Nederland. Van juni tot en met oktober 2022 is onderzocht hoe zij naar ontwikkelingen in hun vakgebied kijken. Het trendonderzoek is uitgevoerd in de vorm van mondelinge één-op-één-gesprekken en een online enquête.

Axians 12/11/2024 t/m 26/11/2024 BN+BW