Witold Kepinski - 02 mei 2024

Cybergevaren vragen om betere afstemming tussen security teams en directie

Dynatrace, speler het gebied van uniforme observatie en beveiliging, heeft zijn jaarlijkse CISO-enquête vrijgegeven. Het rapport van dit jaar, "The state of application security in 2024", onthult dat organisaties worstelen met interne communicatiebarrières die hun vermogen om cyberveiligheidsbedreigingen aan te pakken belemmeren.

Cybergevaren vragen om betere afstemming tussen security teams en directie image

De bevindingen wijzen uit dat CISO's het moeilijk vinden om afstemming te bewerkstelligen tussen beveiligingsteams en de C-suite, wat leidt tot blinde vlekken in het inzicht van de organisatie in cyberrisico's. Hierdoor worden ze kwetsbaarder voor geavanceerde cyberdreigingen, op een moment dat AI-gestuurde aanvallen toenemen, aldus Rob Vissers, Regional Director - Security Sales bij Dynatace.

De belangrijkste bevindingen van het onderzoek volgens Rob Vissers zijn:

Gebrek aan afstemming op C-niveau en bestuur leidt tot cyberrisico's: 87% van de CISO's zegt dat applicatiebeveiliging een blinde vlek is op CEO- en bestuursniveau.

Beveiligingsteams zijn te technisch: 70% van de ondervraagde C-suite leidinggevenden zegt dat beveiligingsteams in technische termen praten zonder zakelijke context te bieden.

AI leidt tot steeds geavanceerdere cyberdreigingen: Bijna driekwart (72%) van de CISO's zegt dat hun organisatie de afgelopen twee jaar te maken heeft gehad met een applicatiebeveiligingsincident.

De noodzaak om een ​​nauwere betrokkenheid tussen beveiligingsteams en de C-suite te stimuleren wordt belangrijker naarmate de opkomst van AI organisaties blootstelt aan extra risico's, aldus Vissers. 83% van de CISO's zegt dat DevSecOps-automatisering belangrijker is om het risico op kwetsbaarheden die door AI worden geïntroduceerd te beheersen. 77% van de CISO's zegt dat de huidige tools zoals XDR- en SIEM-oplossingen de complexiteit van de cloud niet kunnen beheren.

"Cyberveiligheidsincidenten kunnen verwoestende gevolgen hebben voor organisaties en hun klanten, dus de kwestie is terecht een kritieke zorg op bestuursniveau geworden", zegt Bernd Greifeneder, Chief Technology Officer bij Dynatrace. "Veel CISO's hebben echter moeite om afstemming te bewerkstelligen tussen beveiligingsteams en senior executives, omdat ze er niet in slagen het gesprek van bits en bytes te verheffen tot specifieke bedrijfsrisico's. CISO's moeten dringend een manier vinden om deze barrière te overwinnen en een cultuur van gedeelde verantwoordelijkheid voor cyberbeveiliging te creëren. Dit zal van cruciaal belang zijn voor het verbeteren van hun vermogen om effectief te reageren op veiligheidsincidenten en het minimaliseren van hun risicoblootstelling."

Het rapport kan hier worden gedownload:

https://www.dynatrace.com/info/reports/ciso-report-state-of-application-security/