Bedrijfsleven reserveert niet genoeg geld voor adequate IT-beveiliging
Onverschillige gebruiker geeft de grootste nachtmerries
4 maart 2019 -
Bedrijven blijken niet over voldoende middelen te beschikken om de dreigingen van cybercriminelen te adresseren. 75 procent van de bedrijven zegt zorgen te hebben rond het IT-budget.
Ook bij het binnenhalen van goede experts (73 procent) en het installeren van oplossingen (75 procent) worden tekorten ervaren. Dat blijkt uit nieuw onderzoek van KnowBe4.
KnowBe4 deed het onderzoek om inzicht te krijgen in de zorgen, pijnpunten en prioriteiten op het gebied van IT-security. Het enquetteonderzoek richtte zich op IT-professionals waarvan een belangrijk deel C-level bevoegd of IT manager is. Meer dan 350 bedrijven van over de hele wereld zijn vertegenwoordigd in het onderzoek. De resultaten zijn verwerkt in het rapport What Keeps you Up at Night – The 2019 Report.
IT-professional vertrouwt collega niet
IT-professionals blijken zich met name zorgen te maken over elementaire kwesties wanneer het gaat om IT-security. Dataverlies (95 procent) en gebruik van gecompromitteerde wachtwoorden (93 procent) worden aangemerkt als de grootste veiligheidszorgen van IT-professionals. Die veiligheidszorgen komen vooral doordat men de gebruikers in de eigen organisatie niet vertrouwd. 92 procent van de respondenten maakt zich zorgen over onwetendheid van gebruikers. 82 procent maakt zich zorgen om een goede beveiligingscultuur. Bovendien zegt 82 procent er bang voor te zijn dat men vaak dezelfde wachtwoorden gebruikt.
Jeffrey de Graaf, directeur EMEA van KnowBe4: "IT-organisaties spenderen nog altijd het gros van hun beveiligingsbudget aan technische oplossingen, maar in de praktijk zie je dat men zich vooral zorgen maakt over de gebruikers. Het roer moet om. Organisaties moeten zich gaan richten op een beveiligingscultuur en het trainen van het eigen personeel om ze digitaal weerbaar te maken."
Reputatie belangrijker dan compliance
Het onderzoek keek ook naar zorgen over de gevolgen van een cyberaanval bij zowel business executives als IT-professionals. Verstoring van het werk (80 procent IT en 80 procent business) en reputatieschade (71 procent IT en 87 procent business) worden gezien als de belangrijkste risico’s van een falende IT-beveiliging. Compliance fines scoorden aanmerkelijk lager (40 procent IT en 37 procent business).