Beveiligingsrapport van Optiv toont aan dat bedrijven blijven vasthouden aan reactieve responscyclus voor cyberveiligheid
— 58% van IT-managers heeft er moeite mee om de raad van bestuur mee aan boord te krijgen voor cyberveiligheidsprogramma’s —
LONDEN–(BUSINESS WIRE)– IT-besluitvormers moeten het hoofd bieden aan grote uitdagingen van dynamische tegenstanders, belangrijke voorschriften uit de wet- en regelgeving, bedrijfsbehoeften met betrekking tot digitale transformatie en een snelgroeiend aanbod aan technologische oplossingen. De bedrijfsbehoeften zouden idealiter de essentiële drijfveer zijn voor de bepaling van de cyberveiligheidsstrategie. Maar bijna twee op drie besluitvormers op het gebied van IT en beveiliging in het VK zeggen dat hun beveiligingsprogramma een voortdurende reactie is op de veranderende wetgeving, dreigingen en andere externe factoren. Dat blijkt uit een nieuw onderzoeksrapport van Optiv Security. Het rapport, “Enterprise Attitudes to Cybersecurity: Tackling the Modern Threat Landscape” (Houdingen van ondernemingen met betrekking tot cyberveiligheid: de moderne dreigingen aanpakken), bestudeert grondig de moderne cyberveiligheidspraktijken, de veranderende voorschriften en strategieën om risico’s en de groeiversnelling tegenover elkaar af te wegen.
De evoluties in technologie hebben een grote invloed op de cyberveiligheidsstrategie. De wildgroei aan mobiele applicaties heeft een grote tot zeer grote impact op 79% van de bedrijven – dat is nog hoger dan de behoefte om inzicht te verwerven in de hiaten in hun huidige beveiligingsprogramma’s. Cloudgebaseerde technologieën sluiten daar dicht bij aan: 77% verklaarde dat de migratie naar de cloud een grote tot zeer grote impact had.
“Beveiligingsteams die enkel inzetten op externe dreigingen raken achterop door de evolutie in het bedrijfsleven en de digitale omschakeling,” zei Simon Church, General Manager en Executive Vice President Europa van Optiv. “We zien bij leiders op het gebied van cyberveiligheid een aanzienlijke verschuiving naar het perspectief ‘bedrijf eerst’, dat risico’s afweegt tegen de verplichtingen van een modern bedrijf. Tal van bedrijven houden echter nog steeds vast aan het verouderde model dat extern-intern werkt. Die bedrijven kopen beveiligingstechnologieën op basis van de recentste trends en kwetsbaarheden als antwoord op een probleem. Met deze benadering is het eerder de omgeving, en niet de bedrijfsdoelstellingen, die bepalend is voor de beveiligingsinfrastructuur en -operaties, waarbij de andere belangrijke elementen van een succesvol beveiligingsprogramma, namelijk mensen en processen, over het hoofd worden gezien.”
Uit het onderzoek blijkt bovendien dat het bedrijf als geheel mee aan boord krijgen een uitdaging is. Bijna drie op vijf IT-managers vinden dat goedkeuring krijgen voor hun beveiligingsprogramma’s moeilijk is, voornamelijk door een gebrek aan begrip van de raad van bestuur. Bijna een derde beschouwt dit gebrek aan begrip als de voornaamste hindernis voor de strategie van hun voorkeur en slechts 23% vindt dat de rest van het bedrijf hun beveiligingsstrategie erg goed begrijpt. In 56% van de bedrijven stelt de IT-afdeling een beveiligingsprogrammastrategie op, maar moet de raad van bestuur die goedkeuren. En in bijna een vierde van de gevallen legt de raad van bestuur de strategie op.
“Tal van bedrijven hebben het moeilijk om hun rendement op hun cyberveiligheidsinvesteringen ten opzichte van de bedrijfsdoelstellingen met succes te meten en te rapporteren,” zei Church. “Uit ons onderzoek blijkt dat slechts één derde van de bedrijven over het succes van hun programma rapporteert binnen het bedrijf, ofwel via een live dashboard ofwel via regelmatige rapporten met de belangrijkste meetgegevens. Door de rapportage te verbeteren, kunnen IT-besluitvormers er beter in slagen hun beveiligingsstrategieën en -oplossingen te laten goedkeuren en de waarde ervan aan te tonen.”
Volgens het onderzoek gelooft meer dan een vierde van de respondenten dat hun beveiliging erg goed werkt. Daarnaast blijkt meer en meer dat bedrijven niet enkel doeltreffendheid willen, maar ook eenvoud. Op de vraag hoeveel nadruk bedrijven zouden leggen op verschillende factoren indien ze hun programma’s weer van nul af aan konden opbouwen, antwoordden respondenten dat ze 32% op eenvoud zouden inzetten, een stijging van 9% ten opzichte van de huidige situatie.
“De uitdaging is dat de wereld blijft veranderen en evolueren aan een steeds sneller tempo,” lichtte Church toe. “Iedereen is zich bewust van de exponentiële groei en de impact op de wereldeconomie en bedrijven van de globalisering, het internet en cloudgebaseerde bedrijfsmodellen, digitale transformatie en mobiliteit – allemaal radicaal veranderende sectoren die volledig heruitgevonden worden. Deze transformaties en de bestaande beveiligingsaanpak hebben geleid tot een cyberwereld die overdreven en onnodig complex is en niet aan de verwachtingen voldoet. Ons onderzoek heeft bevestigd dat het bedrijfsleven een nieuw perspectief, een nieuwe aanpak en een nieuw leverings- en gebruiksmodel voor cyberveiligheid nodig heeft dat tot betere resultaten leidt. Het bedrijfsleven heeft een aanpak nodig die de bedrijfsstrategie en de risico’s in de kern van de besluitvorming over cyberveiligheid plaatst.”
Het volledige rapport kunt u lezen op de website van Optiv.
Methodologie
Optiv heeft een onafhankelijke onderzoeksreeks gelanceerd om te ontdekken hoe IT-besluitvormers omgaan met cyberveiligheid. Om het onderzoek te voeren en het rapport erover op te stellen, heeft Optiv samengewerkt met het Londense onderzoeksbureau Loudhouse. Loudhouse is een onafhankelijk bureau dat zich toelegt op technologie- en b2b-onderzoek voor internationale merken.
Het bureau heeft online 100 interviews afgenomen van besluitvormers op het gebied van IT en cyberveiligheid in grote bedrijven (meer dan 1000 werknemers) in het VK om hun huidige strategieën, uitdagingen en verwachtingen met betrekking tot cyberveiligheid in kaart te brengen. De respondenten kwamen uit een brede waaier van sectoren en hadden functies zoals IT-directeur, CIO en CISO.
Volg Optiv
Twitter: www.twitter.com/optiv
LinkedIn: www.linkedin.com/company/optiv-inc
Facebook: www.facebook.com/optivinc
YouTube: https://www.youtube.com/c/OptivInc
Blog: www.optiv.com/resources/blog
Nieuwsbrief: www.optiv.com/optiv-advisor
Over Optiv Security
Optiv helpt klanten bij het plannen, bouwen en uitvoeren van succesvolle cyberveiligheidsprogamma’s waarmee bedrijfsdoelstellingen worden behaald. Dat doen we met een grondig en breed aanbod aan cyberveiligheidsproducten, een heel sterke bekwaamheid en aangetoonde deskundigheid op het gebied van cyberveiligheidsstrategie, beheerde beveiligingsdiensten, respons op incidenten, risicobeoordeling en naleving, consultancy over beveiliging, opleiding en ondersteuning, integratie- en architectuurdiensten, en beveiligingstechnologie. Optiv heeft premiumpartnerschappen met meer dan 350 topproducenten van beveiligingstechnologie. Bezoek voor meer informatie www.optiv.com.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.
Bekijk het oorspronkelijke bericht op businesswire.com: https://www.businesswire.com/news/home/20190228005821/nl/
Contacts
Octopus Group for Optiv
Optiv@octopusgrp.com
Jason Cook
(816) 701-3374
jason.cook@optiv.com