IT-besluitvormer denkt dat bedrijven besparen op cyberbeveiliging ten gunste van andere doelstellingen
Trend Micro-onderzoek toont aan dat er dringend behoefte is aan een nieuwe manier om over bedrijfsrisico's te praten
1 december 2021 -
Trend Micro kondigt een nieuw onderzoek aan waaruit blijkt dat 92 procent van de Nederlandse IT-besluitvormers beweert dat hun bedrijf bereid zou zijn in te boeten op cyberbeveiliging ten gunste van digitale transformatie, productiviteit of andere doelstellingen. Bovendien voelde 86 procent zich ooit al eens onder druk gezet om de ernst van cyberrisico's te minimaliseren tegenover hun directie.
"IT-besluitvormers censureren zichzelf tegenover hun directie uit angst om te veel in herhaling te vallen of te negatief over te komen, waarbij bijna een derde zegt dat ze een constante druk voelen. Maar dit houdt alleen maar een vicieuze cirkel in stand waarbij de C-suite onwetend blijft over de werkelijke blootstelling aan risico's," zegt Bharat Mistry, UK Technical Director bij Trend Micro. "We moeten het over risico's hebben en cyberbeveiliging zien als een fundamentele aanjager van bedrijfsgroei - en zo IT-managers en bedrijfsleiders bij elkaar brengen die in werkelijkheid allebei hetzelfde doel willen bereiken."
Begrip van cyberrisico's
Uit het onderzoek blijkt verder dat slechts 39 procent van de Nederlandse respondenten denkt dat de C-suite de cyberrisico's volledig begrijpt. Hoewel sommigen denken dat dit komt doordat het onderwerp complex is en voortdurend verandert, geloven velen ook dat de C-suite ofwel niet hard genoeg zijn best doet (23 procent) of het niet wil begrijpen (zeventien procent).
Er is ook onenigheid tussen IT- en bedrijfsleiders over wie uiteindelijk verantwoordelijk is voor het beheren en beperken van risico's. IT-leiders wijzen bijna twee keer zo vaak als bedrijfsleiders naar IT-teams en de CISO. 55 procent van de respondenten beweert dat cyberrisico's nog steeds worden behandeld als een IT-probleem in plaats van een bedrijfsrisico.
Deze wrijving leidt tot potentieel ernstige problemen: 48 procent van de respondenten is het ermee eens dat de houding van hun organisatie tegenover cyberrisico's inconsistent is en van maand tot maand verschilt.
Toch is 25 procent van de respondenten van mening dat cyberbeveiliging het grootste bedrijfsrisico van dit moment is, en 62 procent beweert dat het de grootste kostenimpact heeft van alle bedrijfsrisico's - een schijnbaar tegenstrijdige mening gezien de algemene bereidheid om compromissen te sluiten op het gebied van beveiliging.
Drie manieren om je bewust te worden van cyberrisico's
Er zijn drie belangrijke manieren waarop Nederlandse respondenten denken dat de C-suite zich bewust zal worden van cyberrisico's:
58 procent denkt dat er een inbraak in hun organisatie voor nodig is;
56 procent denkt dat het zou helpen als ze beter zouden kunnen rapporteren over het bedrijfsrisico van cyberdreigingen en dit gemakkelijker zouden kunnen uitleggen;
62 procent zegt dat het een impact zou hebben als klanten meer verfijnde beveiligingsreferenties zouden gaan eisen.