Wouter Hoeffnagel - 26 september 2024

Ondanks hoge prioriteit voor security ontbreekt het vaak aan budget

Cybersecurity is de topprioriteit voor bedrijven, maar het blijft vaak een uitdaging om voldoende middelen veilig te stellen. Bij de toewijzing van budgetten trekt de CISO, die verantwoordelijk is voor de beveiliging, vaak aan het kortste eind. Er is nog steeds een kloof tussen het belang dat aan cybersecurity wordt toegekend en het niveau van investeringen dat ervoor beschikbaar wordt gesteld.

Ondanks hoge prioriteit voor security ontbreekt het vaak aan budget image

Dit is een van de bevindingen uit het CompTIA State of Cybersecurity Report 2025. Deze internationale studie onderzoekt hoe bedrijven strategisch omgaan met cybersecurity-kwesties en kijkt daarbij naar de volledige organisatiestructuur, inclusief bedrijfsprocessen en technologische infrastructuur.

In de zes wereldwijde regio's die zijn onderzocht in CompTIA's State of Cybersecurity 2025-studie, waaronder de Benelux, gelooft slechts een kwart (25%) van de respondenten dat de algemene richting van cybersecurity significant verbetert. Slechts 22% beschrijft de cybersecurity-inspanningen van hun organisatie als volledig bevredigend.

Van tekort aan vaardigheden naar tekort aan budget

Budgettaire beperkingen onderstrepen dat cybersecurity een moeilijk op te lossen probleem blijft voor organisaties. Vorig jaar stond het tekort aan vaardigheden bovenaan de lijst als het belangrijkste obstakel in CompTIA's studie. Dit jaar zijn een gebrek aan geplande investeringen in cybersecurity en de grotere focus op andere technologische initiatieven extra uitdagingen.

Hoewel 77% van de Benelux-respondenten aangaf dat cybersecurity een hoge prioriteit heeft voor hun bedrijf, zag slechts 51% hun cybersecurity-budget stijgen, terwijl 38% met hetzelfde of minder moet doen, en 12% heeft geen duidelijk zicht op hun budget.

"Er ontbreekt iets, hetzij in de aanpak die organisaties hanteren, hetzij in hun verwachtingen van hoe ideale cybersecurity eruit zou moeten zien," aldus Seth Robinson, vice president industry research bij CompTIA. "Bedrijven moeten voortdurende gesprekken voeren over hun cybersecurity-technologiestack, processen die zorgen voor de bescherming van activa en een organisatiestructuur die cutting-edge expertise biedt."

Vaardigheden

Een ander belangrijk aandachtspunt is vaardigheden. Het onderzoek toont opnieuw aan dat vaardigheidsontwikkeling een voortdurend punt van zorg blijft. Benelux-respondenten zijn zich ervan bewust dat kennis snel verouderd kan raken. Aanvallers vinden voortdurend nieuwe dreigingsmethoden. Hoewel infrastructuurbeveiliging het gebied is met de meeste expertise, is het ook het gebied waar de behoefte aan aanvullende training het grootst is. 34% procent geeft aan dat zij experts in huis hebben, terwijl 55% medewerkers heeft met een behoorlijke hoeveelheid kennis. Negentig procent van de respondenten is van mening dat de behoefte aan verbetering significant of redelijk groot is. Het gebied met de minste expertise is kunstmatige intelligentie; 23% denkt experts te hebben, en 49% heeft medewerkers met enige kennis van het onderwerp. Cybersecurity-certificeringen worden gezien als een manier om kernconcepten binnen het team vast te leggen en vaardigheden uit te breiden in opkomende focusgebieden.

CompTIA ondervroeg voor het onderzoek 1.181 IT-managers en -professionals in zes wereldregio's, waaronder de Benelux. Dit jaar richtte het onderzoek zich op alle vier lagen van het enterprise architectuurframework die essentieel zijn vanuit een cybersecurity-perspectief. Er werd niet alleen gekeken naar bedrijfsarchitectuur, maar ook naar applicatie-, data- en technologiearchitectuur, evenals de benodigde vaardigheden. Deze inzichten bieden een diepgaand begrip van de cybersecurity-strategieën van bedrijven en hun bredere technologische strategieën, die steeds meer met elkaar verweven raken. Meer informatie is hier beschikbaar. 

Axians 12/11/2024 t/m 26/11/2024 BN+BW