Meer betrokkenheid C-Suite nodig om in 2022 cyberrisico's te beperken
Trend Micro-onderzoek onthult grote bezorgdheid over dreigingen door ransomware
18 februari 2022 -
Trend Micro presenteert een nieuw onderzoek* waaruit blijkt dat de aanhoudend lage betrokkenheid van de IT/C-Suite security-investeringen in gevaar kan brengen en organisaties kan blootstellen aan meer cyberrisico's. Meer dan 90 procent van de ondervraagde IT- en zakelijke besluitvormers was met name bezorgd over het risico op ransomware-aanvallen.
Ondanks grote bezorgdheid over de toenemende dreigingen, blijkt uit het onderzoek dat ongeveer 57 procent van de ondervraagde IT-teams cyberrisico's op zijn minst wekelijks bespreekt met de C-Suite. "Vroeger duurde het maanden of zelfs jaren voordat kwetsbaarheden werden uitgebuit nadat ze waren ontdekt," zegt Pieter Molen, Technical Director bij Trend Micro. "Nu gaat het om enkele uren, soms zelfs sneller. Steeds meer leidinggevenden begrijpen dat ze de verantwoordelijkheid hebben om op de hoogte te blijven, maar voelen zich ook vaak overweldigd door hoe snel het cyberbeveiligingslandschap zich ontwikkelt. IT-leiders moeten zodanig met hun bestuur communiceren zodat het begrijpt waar het risico ligt en hoe dit het beste kan worden beteugeld."
Geen dieptepunt
Gelukkig bevinden de huidige investeringen in cyberinitiatieven zich niet op een dieptepunt. 42 procent van de respondenten beweert dat hun organisatie het meest uitgeeft aan het voorkomen van cyberaanvallen om het bedrijfsrisico te beperken. Boven de wat meer typische projecten als digitale transformatie (36 procent) en transformatie van het personeelsbestand (27 procent), was dit antwoord het meest voorkomend. Daarnaast gaf 49 procent van de ondervraagden aan dat de investeringen recentelijk zijn verhoogd om ransomware-aanvallen en inbreuken op de beveiliging te bestrijden.
De lage betrokkenheid van de C-suite in combinatie met verhoogde investeringen wijst op een tendens om 'met geld te smijten' in plaats van inzicht te krijgen in uitdagingen op het gebied van cyberbeveiliging en de daarbij behorende investeringen. Deze benadering kan effectievere strategieën ondermijnen en het risico op grotere financiële verliezen verhogen. 46 procent van de respondenten beweert echter dat begrippen als cyberrisico en cyberrisicobeheer in hun organisatie alom bekend zijn.
Meer verantwoordelijken
Verder wil 77 procent meer mensen in de organisatie verantwoordelijk stellen voor het beheren en beperken van deze risico's, wat zou bijdragen aan een bedrijfsbrede cultuur van "security-by-design". De grootste groep respondenten (38 procent) is voorstander van het verantwoordelijk stellen van CEO's. Andere niet-IT-gerelateerde functies die door respondenten werden genoemd, waren onder meer die van CFO's (28 procent) en CMO's (22 procent).
Dit onderzoek volgt op eerder onderzoek van Trend Micro, waaruit een zorgwekkende kloof tussen zakelijke en IT-leiders naar voren kwam - in stand gehouden door zelfcensuur van cyberdeskundigen en meningsverschillen over wie uiteindelijk verantwoordelijk is voor cyberbeveiliging.
Klik hier voor een volledig exemplaar van het rapport.