CISO’s worstelen met beveiligingsbudget en minder vaardig personeel
Het risico op cyberaanvallen neemt toe
9 september 2019 -
Fortinet ondervroeg chief information security officers (CISO’s) bij bedrijven in diverse sectoren naar hun belangrijkste uitdagingen op het gebied van netwerk security, en de strategieën die ze hanteerden om daar een oplossing voor te bieden.
Volgens het onderzoek is 84 procent van alle CISO’s van mening dat het risico van cyberaanvallen toeneemt. Bijna een kwart denkt dat ze qua mogelijkheden achterlopen bij cybercriminelen. Dit probleem wordt verergerd door hun beperkte financiële middelen en vaardig personeel. CISO’s worstelen daarnaast met een snel groeiend aanvalsoppervlak dat steeds complexer wordt. Volgens hen kan de wapenwedloop met cybercriminelen alleen worden gewonnen door de juiste strategieën te hanteren.
Meer belangrijke punten
Andere belangrijke punten die in het Forbes Insights-rapport naar voren komen zijn:
De beveiliging van klantengegevens en intellectueel eigendom is een topprioriteit. Voor ruim een derde van de respondenten is het beschermen van de merkreputatie van hun onderneming ‘top of mind’. Meer dan 36 procent van alle CISO’s zag de beveiliging van klantengegevens als hun hoogte prioriteit. De meerderheid van respondenten gaf daarnaast aan dat ze de bescherming van intellectueel eigendom als een van hun belangrijkste verantwoordelijkheid beschouwden. Volgens hen vormt intellectueel eigendom een belangrijk doelwit van de meeste cybercriminelen.
CISO’s kampen met budgetbeperkingen. Terwijl het aantal cyberbedreigingen toeneemt, blijven de financiële en personele middelen van CISO’s beperkt. Volgens een derde van de ondervraagde CISO’s is het gebrek aan voldoende budget van grote invloed op hun beveiligingsprogramma.
Steeds meer CISO’s maken gebruik van artificial intelligence. 48 procent van alle respondenten richt hun focus op een naadloze integratie van de beveiliging met hun netwerkactiviteiten. 45 procent stapt over op een beveiligingsstrategie die voorziet in geavanceerde analysemogelijkheden die het overzicht op de bedrijfsomgeving verbeteren. Artificial intelligence, machine learning en gegevensanalyse zorgen ervoor dat IT-teams minder tijd kwijt zijn aan routinematige taken. Daarmee kunnen zij hun focus richten op bedrijfskritische zaken, zoals het identificeren van afwijkend gedrag binnen hun netwerk en snel reageren op cyberbedreigingen.
CISO’s zouden meer willen investeren in detectie en incidentrespons. Volgens het wijten de respondenten gemiddeld 36 procent van hun beveiligingsbudget aan incidentrespons. In een ideale wereld zouden zij hun focus willen verschuiven van preventie naar detectie en incidentrespons. Volgens het onderzoek zouden CISO’s de bestedingen aan incidentrespons willen opvoeren tot 40 procent van hun totale budget.
Training en voorlichting zijn van cruciaal belang. Volgens het Forbes Insights-onderzoek zijn CISO’s van mening dat de beperkte beschikbaarheid van beveiligingstalent en trainingsmogelijkheden een grote wissel op hun organisatie trekken. CISO’s besteden meer aandacht aan de voorlichting aan het personeel en de bewustwording rond cybersecurity om interne bedreigingen terug te dringen.
