Driekwart van de Nederlandse bedrijven ziet directie als de belangrijkste voorvechter van beveiliging

Rackspace-Technology-300200

Nieuw onderzoek van Rackspace Technology laat zien wat de impact van de wereldwijde bedreigingen voor de IT-omgeving in de afgelopen vijf jaar is geweest op de relatie tussen IT-beveiligingsteams en directies van organisaties.

Een grote meerderheid van de Nederlandse directeuren (62%) beschouwt aanvallen op de IT-beveiliging inmiddels als een van de grootste zorgen. Dit blijkt uit de tweede editie van het Cybersecurity Annual Research Report van Rackspace Technology. Het is daarmee voor hen de belangrijkste prioriteit geworden, zelfs vóór inflatie (46%) en tekorten aan IT-talent (46%).

Deze bevinding wordt weerspiegeld in de veranderende relatie tussen IT-beveiligingsteams en directies. 69% van de respondenten is van mening dat beveiligingsteams meer op de radar staan van de directie dan vijf jaar geleden. Drie kwart (75%) van hen beschouwt de directie inmiddels als voorvechter van IT-beveiliging.

De communicatie tussen de twee teams is over het algemeen ook sterk, waarbij 82% van de respondenten zegt dat er weinig communicatiesilo’s zijn. Ruim zeven op de tien (72%) van hen is van mening dat de directie en IT-beveiligingsteams regelmatig samenwerken.

Rob Treacey, Head of EMEA Security van Rackspace Technology: "Het is zeer bemoedigend dat IT-beveiliging nu prioriteit krijgt op het niveau van de raad van bestuur of de directie. Dit geeft echter ook aan wat de omvang en de ernst van de uitdagingen zijn waarmee veel organisaties momenteel worden geconfronteerd als gevolg van bedreigingen voor de IT-omgeving.

 

"In het verleden hebben we maar al te vaak gezien dat IT-beveiligingsteams binnen organisaties werden ondermijnd of een aparte positie innamen wanneer hun stem moest worden gehoord. Het is dan ook niet verwonderlijk dat IT-beveiliging een centrale plaats inneemt in het bedrijfsleven nu senior leidinggevenden eindelijk de noodzaak inzien om hackers buiten de deur te houden, en wat de mogelijk verwoestende gevolgen zijn als ze dat niet doen."

Toenemende investeringen

Nu er op hoog niveau meer aandacht is voor IT-beveiliging, ziet men ook het belang in van een toename van de financiering daarvan. Bij bijna acht op de tien Nederlandse organisaties (79%) verhoogt men momenteel de investeringen in IT-beveiliging. De gemiddelde jaarlijkse investering in IT-beveiliging bedraagt in Nederland inmiddels 5,18 miljoen dollar. Dat is weliswaar onder het wereldwijde gemiddelde van 6,12 miljoen dollar, maar bij 12% van de organisaties legt men hiervoor ten minste 10 miljoen dollar per jaar vast.

De nieuwste uitdaging is vaststellen hoe deze verhoogde financiering het beste besteed kan worden. Dit geldt vooral in een krapper wordende arbeidsmarkt en met hogere uitgaven voor specialistische IT-vaardigheden. De Nederlandse respondenten beschouwen een gebrek aan gebrek aan expertise (47%) als de meest voorkomende reden waarom een organisatie een beroep moet doen op externe beveiligingsbedrijven, gevolgd door mankracht (38%).

Nu een groot deel van de bedrijfsactiviteiten plaatsvinden in de cloud, investeert bijna twee derde (64%) van de Nederlandse organisaties in cloud native security, een gespecialiseerd deelgebied van IT-beveiliging.

"IT-beveiligingsteams hoeven zich minder sterk te maken voor meer investeringen, nu directies zo overtuigd zijn van de noodzaak”, vervolgt Treacey. “Het probleem is dat deze senior leidinggevenden verwachten dat problemen verdwijnen door er veel geld in te investeren, terwijl dit alleen haalbaar is door slimme beslissingen te nemen.

"Veel organisaties beschikken niet over de vaardigheden of mankracht om het hoofd te bieden aan de bedreigingen waarmee ze waarschijnlijk te maken zullen krijgen. Ze hebben ook moeite om die op een krimpende arbeidsmarkt te vinden. Hoewel het bemoedigend is om te zien dat het leiderschap de beveiligingskwestie serieus neemt, blijven er echte uitdagingen bestaan om ervoor te zorgen dat organisaties bedreigingen voor de IT-omgeving op afstand houden."

Het volledige, Engelstalige, onderzoeksrapport is beschikbaar via deze link.

 

Lees ook
WatchGuard: gevaarlijkste dreiging komt exclusief via versleutelde verbindingen

WatchGuard: gevaarlijkste dreiging komt exclusief via versleutelde verbindingen

De gevaarlijkste dreiging van Q3 in 2022 werd uitsluitend via versleutelde verbindingen gedetecteerd. Daarnaast zijn adversary-in-the-middle-aanvallen (ook bekend als man-in-the-middle-aanvallen) steeds meer gemeengoed. Dat concludeert WatchGuard Technologies in zijn nieuwste Internet Security Report. Ook de aanvallen op industriële controlesystem1

Genetec publiceert ‘2022 State of Physical Security Report’

Genetec publiceert ‘2022 State of Physical Security Report’

Genetec Inc. (“Genetec”), een toonaangevende technologie-leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft de resultaten gepubliceerd van haar ‘2022 State of Physical Security Report’.

Senhasegura erkend als CVE Numbering Authority (CNA)

Senhasegura erkend als CVE Numbering Authority (CNA)

Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, kondigt vandaag aan dat het door het CVE Program is erkend als een CVE Numbering Authority (CNA). Als CNA kan Senhasegura CVE's toewijzen aan kwetsbaarheden in zijn eigen producten. Senhasegura maakt nu deel uit van een elitegroep van CNA-organisa1