CISO’s worstelen met beveiligingsbudget en minder vaardig personeel

112917 Vincent_vPZ-02

Fortinet publiceerde het rapport “Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources.” Dit is het resultaat van onderzoek dat Forbes Insights in opdracht van Fortinet heeft uitgevoerd. Hiervoor werden chief information security officers (CISO’s) bij bedrijven in diverse sectoren gevraagd naar hun belangrijkste uitdagingen op het gebied van netwerk security, en de strategieën die ze hanteerden om daar een oplossing voor te bieden. 

Volgens het onderzoek is 84 procent van alle CISO’s van mening dat het risico van cyberaanvallen toeneemt. Bijna een kwart denkt dat ze qua mogelijkheden achterlopen bij cybercriminelen. Dit probleem wordt verergerd door hun beperkte financiële middelen en vaardig personeel. CISO’s worstelen daarnaast met een snel groeiend aanvalsoppervlak dat steeds complexer wordt. Volgens hen kan de wapenwedloop met cybercriminelen alleen worden gewonnen door de juiste strategieën te hanteren. 

Andere belangrijke punten die in het Forbes Insights-rapport naar voren komen zijn: 

  • De beveiliging van klantengegevens en intellectueel eigendom is een topprioriteit. Voor ruim een derde van de respondenten is het beschermen van de merkreputatie van hun onderneming ‘top of mind’. Meer dan 36 procent van alle CISO’s zag de beveiliging van klantengegevens als hun hoogte prioriteit. De meerderheid van respondenten gaf daarnaast aan dat ze de bescherming van intellectueel eigendom als een van hun belangrijkste verantwoordelijkheid beschouwden. Volgens hen vormt intellectueel eigendom een belangrijk doelwit van de meeste cybercriminelen. 
  • CISO’s kampen met budgetbeperkingen. Terwijl het aantal cyberbedreigingen toeneemt, blijven de financiële en personele middelen van CISO’s beperkt. Volgens een derde van de ondervraagde CISO’s is het gebrek aan voldoende budget van grote invloed op hun beveiligingsprogramma. 
  • Steeds meer CISO’s maken gebruik van artificial intelligence. 48 procent van alle respondenten richt hun focus op een naadloze integratie van de beveiliging met hun netwerkactiviteiten. 45 procent stapt over op een beveiligingsstrategie die voorziet in geavanceerde analysemogelijkheden die het overzicht op de bedrijfsomgeving verbeteren. Artificial intelligence, machine learning en gegevensanalyse zorgen ervoor dat IT-teams minder tijd kwijt zijn aan routinematige taken. Daarmee kunnen zij hun focus richten op bedrijfskritische zaken, zoals het identificeren van afwijkend gedrag binnen hun netwerk en snel reageren op cyberbedreigingen. 
  • CISO’s zouden meer willen investeren in detectie en incidentrespons. Volgens het wijten de respondenten gemiddeld 36 procent van hun beveiligingsbudget aan incidentrespons. In een ideale wereld zouden zij hun focus willen verschuiven van preventie naar detectie en incidentrespons. Volgens het onderzoek zouden CISO’s de bestedingen aan incidentrespons willen opvoeren tot 40 procent van hun totale budget. 
  • Training en voorlichting zijn van cruciaal belang. Volgens het Forbes Insights-onderzoek zijn CISO’s van mening dat de beperkte beschikbaarheid van beveiligingstalent en trainingsmogelijkheden een grote wissel op hun organisatie trekken. CISO’s besteden meer aandacht aan de voorlichting aan het personeel en de bewustwording rond cybersecurity om interne bedreigingen terug te dringen. 

Vincent Zeebregts, country manager Fortinet Nederland: “Het onderzoek van Forbes Insights sluit aan op wat onze klanten en prospects over hun belangrijkste uitdagingen vertellen. CISO’s staan voor de opgave om hun beperkte financiële en personele middelen aan te wenden voor cybersecurity-projecten die het meeste effect sorteren. Dit kan variëren van maatregelen voor de detectie van beveiligingsincidenten tot incidentrespons. CISO’s moeten voor optimale beveiliging zien te zorgen met beperkte middelen. Daarnaast moeten ze hun strategische managementverantwoordelijkheden in evenwicht brengen met tactische aangelegenheden. Fortinet helpt organisaties aan integrale beveiliging met de Fortinet Security Fabric, zodat CISO’s elke dag opnieuw effectief kunnen reageren op het voortdurend veranderende bedreigingslandschap.”