Onderzoek Bitdefender: (neuro)diversiteit essentieel voor succesvolle cybersecurity

(Neuro)diversiteit binnen cybersecurityteams is noodzakelijk om optimaal te kunnen anticiperen op het veranderende dreigingslandschap. Dat blijkt uit onderzoek van Bitdefender. De cybersecurityspecialist onderzocht de belangrijkste factoren en ontwikkelingen die het komende decennium doorslaggevend zullen zijn voor de effectiviteit van cybersecurity.

Diversiteit, en specifiek neurodiversiteit, binnen cybersecurityteams worden steeds belangrijker

In 2015 gaf 52 procent van de ondervraagde infosec-medewerkers aan zich zorgen te maken over de diversiteit binnen de cyberbeveiliging. Nu, vijf jaar later, is dit percentage precies hetzelfde. Dat is zorgwekkend, aangezien 40 procent van de CISO's/ CIO's en infosec-professionals zegt dat de cyberbeveiligingsindustrie de samenleving eromheen moet weerspiegelen om effectief te zijn.

Bovendien is drie kwart van de CISO's/ CIO's (76 procent) en 72 procent van de infosec-professionals van mening dat er behoefte is aan meer diverse vaardigheden binnen de teams. Zo zegt 38 procent van de infosec-professionals dat neurodiversiteit cybersecurity sterker zal maken. Diversiteit gaat hierbij over verschillende manieren van denken en leren, zoals bijvoorbeeld visuele, numerieke of auditieve leerlingen. Van de ondervraagde respondenten stelde 33 procent dat een meer neurodiverse teamsamenstelling de strijd tegen kwaadwillenden gelijker maakt.

Liviu Arsene, Global Cybersecurity Researcher bij Bitdefender vult aan: “we weten dat het beveiligingslandschap zal blijven evolueren. Om te slagen moet de manier waarop wij als industrie over beveiliging praten toegankelijker worden voor een breder publiek, om draagvlak binnen en investeringen vanuit het bedrijf te realiseren. Om kwaadwillenden voor te blijven moeten we bovendien nadenken over alternatieve oplossingen voor de vaardigheidskloof en ons concentreren op diversiteit, in het bijzonder neurodiversiteit. "

Cyberoorlogvoering is een directe bedreiging voor organisaties

Uit het onderzoek blijkt ook dat zeven op de tien CISO's (71 procent) gelooft dat cyberoorlogvoering een bedreiging vormt voor hun organisatie. Toch geeft iets meer dan een vijfde (22 procent) toe geen strategie te hebben om dit risico te verkleinen. Dit is vooral alarmerend tijdens een periode van ongekende wereldwijde ontwrichting, aangezien de helft van de infosec-professionals het erover eens is dat de toename van cyberoorlogvoering de komende 12 maanden nadelig zal zijn voor de economie. CISO's en Infosec-professionals versterken echter hun verdediging - waarbij respectievelijk 51 procent en 48 procent aangeven dat ze denken dat ze in de komende 12-18 maanden een strategie tegen cyberoorlogvoering nodig zullen hebben.

 Neeraj Suri, Distinguished Professorship en Chair in Cybersecurity aan Lancaster University: "Het is logisch dat 63 procent van de Infosec-professionals gelooft dat cyberoorlogvoering een bedreiging voor hun organisatie vormt. De afhankelijkheid van technologie is ongekend hoog en als iemand thuis of op kantoor wifi zou afsluiten, kan niemand meer werken. Deze afhankelijkheid was er een paar jaar geleden niet, het was een paar maanden geleden niet eens zo hoog. Deze hoge afhankelijkheid van technologie opent niet alleen de deur voor ransomware of IoT-dreigingen op individueel niveau, maar ook voor cyberoorlog, die zo catastrofaal kan zijn dat het economieën kan ruïneren. De reden dat bijna een kwart van de infosec-professionals momenteel geen strategie heeft om zich te beschermen tegen cyberoorlogvoering, is waarschijnlijk omdat ze persoonlijk geen urgentie ervaren of slechte ervaringen hebben."

De wederopstanding van ransomware

Naast de opkomst van cyberoorlogrisico’s, steekt een oude dreiging de kop op: ransomware. Tijdens de ontwrichting van 2020 is het gebruik van ransomware enorm gestegen. Bijna de helft van de infosec-professionals (43 procent) meldde een toename van het aantal ransomware-aanvallen. Wat zorgwekkender is, is dat 70 procent van de CISO's / CIO's en 63 procent van de infosec-professionals een verdere toename van het aantal ransomwareaanvallen verwacht in de komende 12 tot 18 maanden. Dit is met name interessant omdat bijna de helft van de CISO's / CIO's (49 procent) en iets meer dan twee vijfde van de infosec-professionals (42 procent) zich zorgen maken dat een ransomware-aanval het bedrijf de kop zou kunnen kosten als ze niet extra investeren in cybersecurity.

Sommigen suggereren dat het komt omdat meer mensen thuis werken, waardoor ze een gemakkelijker doelwit zijn buiten de firewall van het bedrijf. De waarheid kan echter met geld te maken hebben. Meer dan de helft van de CISO's / CIO's (59 procent) en de helft van de infosec-professionals (50 procent) gelooft dat het bedrijf waarvoor ze werken het losgeld zou betalen om te voorkomen dat de gegevens / informatie worden gepubliceerd, waardoor ransomware een potentiële melkkoe wordt.

Behoefte naar een verandering in communicatie/h3>

Cyberoorlogsvoering en ransomware zijn complexe onderwerpen om te adresseren. De inherente complexiteit van infosec-onderwerpen maakt het echter moeilijk om interne investeringen en draagvlak voor projecten te krijgen. Infosec-professionals stellen dat dit mogelijk te maken heeft met de manier van communiceren. De helft van de infosec-professionals (51 procent) stelt dat de communicatie drastisch moet veranderen om meer investeringen in cyberbeveiliging te realiseren. Dit aantal stijgt tot 55 procent onder CISO's en CIO's – waarvan velen behoren tot de belangrijkste beslissers in hun organisatie.

Wat moet er dan veranderen? Twee vijfde van de infosec-professionals (41 procent) is van mening dat er in de toekomst meer communicatie met het brede publiek en klanten nodig is, zodat iedereen, zowel binnen als buiten de organisatie, de risico's beter begrijpt. Bovendien wijst 38 procent erop dat er behoefte is aan een betere communicatie met de C-suite, vooral als het gaat om het begrijpen van de bredere zakelijke risico's. En last but not least gelooft 39 procent van de infosec-professionals dat het gebruik van minder technisch taalgebruik de industrie zou helpen om ervoor te zorgen dat mensen risico’s begrijpen en weten hoe ze beschermd kunnen blijven.