• Cyberbeveiliging heeft nog niet altijd een hoge prioriteit

    Pixabay

Fortinet onderzoek laat zien: meerderheid bedrijven komt pas in actie na cyberaanval

11-10-2017, 17:11 | Lezersnieuws | Dorien de Groot

Fortinet® (NASDAQ: FTNT), wereldwijd leider in krachtig presterende oplossingen voor cyberbeveiliging, maakt vandaag de bevindingen bekend van zijn nieuwe Global Enterprise Security Survey. Het onderzoek laat zien dat bijna de helft van alle IT-beslissers bij bedrijven met 250+ werknemers, vinden dat bestuurders onvoldoende prioriteit of aandacht geven aan cyberbeveiliging. Dit ondanks de vele recente en spraakmakende cyberaanvallen. Veel IT-professionals zijn echter van mening dat dit zal veranderen met de transitie naar de cloud. Volgens hen zal cyberbeveiliging een belangrijk deel uitmaken van de digitale transformatie binnen hun organisatie.

Hoogtepunten onderzoek

Bestuurders geven cyberbeveiliging niet de hoogste prioriteit: 48% van de IT-beslissers geven zeggen dat IT-beveiliging nog steeds niet de hoogste prioriteit heeft in de directiekamers. De beveiligingsagenda lijkt zelfs vooral reactief te zijn. Volgens het Fortinet onderzoek komen extra investeringen in cyberbeveiliging pas nadat er een wereldwijde cyberaanval heeft plaatsgevonden, zoals WannaCry, (49%) of wanneer wet- en regelgeving dat eist (34%).

Volgens de respondenten lijkt het bestuur meer betrokken te zijn ná een beveiligingslek of inbreuk, dan bij de preventie daarvan. De actie van het bestuur was in 93% van de gevallen het gevolg van een beveiligingsinbreuk (breach). De grote meerderheid (77%) van de besturen wilde vooral weten wat er gebeurd was. De aandacht ging met name uit naar de oorzaak van de inbreuk en de IT-beveiligingsprocessen, terwijl twee derde (67%) reageerde met het herzien of verhogen van het budget.

De cijfers leiden tot de conclusie dat besturen alleen actie nemen als er iets mis gaat en dat er mogelijk sprake is van een beschuldigende cultuur rondom IT-beveiliging. Immers, in 70% van de inbreuken gaf het bestuur de schuld aan IT, ofwel aan een specifiek persoon of aan de afdeling in zijn geheel, terwijl slechts 60% dit wijt aan onvoldoende investeringen.

Als gevolg hiervan benadrukken IT-beslissers dat cyberbeveiliging een hoge prioriteit moeten hebben bij het management. 77% van de respondenten zegt dat het bestuur meer aandacht moet geven aan IT-beveiliging. Tegelijkertijd zegt 61% van de bedrijven dat zij meer dan 10% van hun IT-budget spenderen aan beveiliging, wat een hoge investering is.