PERSBERICHT AANLEVEREN
Volg ons op twitter
2522 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
vrijdag 27 nov 2020 12:54
(138 dagen geleden)
Bedrijf:
Thycotic
Onderzoek Thycotic: dreiging AVG-boetes bepalen investeringsbeslissingen in cybersecurity
Investeringen in cybersecurity worden gedaan na beveiligingsincident of uit angst voor audit
Hoofddorp, 26 november 2020
-
Thycotic
, leverancier van privileged access management (PAM)-oplossingen aan ruim 10.000 organisaties, waaronder 25 van de Fortune 100-ondernemingen, publiceert de resultaten van zijn CISO Besluitvorming-enquête. Het doel van deze onafhankelijke wereldwijde enquête
1
is om in kaart te brengen welke overwegingen het sterkst meewegen in de investeringsbeslissingen van directies op het gebied van cybersecurity, en hoe die de besluitvorming van CISO’s beïnvloeden.
Uit vraaggesprekken met ruim 900 CISO’s en senior besluitvormers op IT-gebied in alle delen van de wereld blijkt dat de investeringen van directies in cybersecurity meestal voortvloeien uit een beveiligingsincident of de angst om niet voor een audit te slagen. Ruim de helft van de respondenten (58 procent) zegt dan ook dat hun organisatie van plan is om in de komende 12 maanden het security-budget te verhogen.
Er zijn bemoedigende signalen dat directies hun investeringen in cybersecurity opvoeren. Ruim driekwart (77%) van alle respondenten kreeg financiële steun van hun directie voor investeringen in nieuwe beveiligingsprojecten. Dit was naar aanleiding van een cyberincident binnen hun organisatie (49%) of de angst om niet voor een audit te slagen (28%). In de EU is er inmiddels voor in totaal 175 miljoen euro’s aan boetes opgelegd aan bedrijven die in strijd handelden met de GDPR. In Nederland zijn er sinds GDPR (of AVG) in werking trad, voor totaal €460,000 aan boetes uitgedeeld. In België gaat het om een bedrag van €39,000
2
. Bijna een kwart van de respondenten (23%) is daarom van mening dat compliance of het vooruitzicht van een boete het meest effectieve middel is om directies te overtuigen van de noodzaak om in cybersecurity te investeren.
De coronacrisis wakkert de investeringen in cybersecurity aan
CISO’s geven aan dat directies naar hen luisteren en grotere beveiligingsbudgetten toekennen als reactie op het groeiende aantal cyberbedreigingen en risico’s als gevolg van de coronacrisis. Een overweldigende meerderheid (91 procent) is het eens met de stelling dat de directie adequate ondersteuning biedt voor hun investeringen in cybersecurity. Bijna drie op de vijf denkt dat ze het volgende boekjaar over meer beveiligingsbudget kunnen beschikken als gevolg van de aanhoudende pandemie. Tim Hoefsloot, Regionaal directeur Benelux en Nordics bij Thycotic: “Grote bedrijven hebben nu duizenden laptops rondzwerven door het land, waarop gebruikers volledige admin-rechten hebben en dus programma’s kunnen installeren of verwijderen buiten het zicht van de corporate IT-afdeling. Dit is een groot beveiligingsrisico dat door een ‘Least-Privilege’-strategie flink beperkt kan worden.”
CISO’s blijven met problemen worstelen
CISO’s staan voor de moeilijke opgave om draagvlak bij de directie te vinden voor hun beveiligingsinitiatieven. Bijna twee vijfde (37%) zag voorstellen afgewezen omdat de directie van mening was dat de risico’s de investering niet rechtvaardigden of dat de beveiligingstechnologie geen aantoonbare ROI bood. Een derde (33%) meent dat hun directie bij de besluitvorming rond security-investeringen geen oog heeft voor schaalomvang van cyberbedreigingen.
CISO’s denken strategisch, maar investeren tactisch
De inkoopbeslissingen die CISOs’ zelf nemen zijn op de toekomst gericht. Hun investeringen hebben ten doel om gelijke pas te kunnen houden met de ontwikkelingen op beveiligingsgebied en de initiatieven van hun branchegenoten. Een overweldigende meerderheid (75%) zegt innovatieve nieuwe tools uit te willen proberen. In de praktijk worden zij echter beïnvloed door wat hun branchegenoten doen. Bijna de helft van de respondenten (46%) zet hun inkoopbeslissingen af tegen die van andere bedrijven in hun sector. In de Benelux wordt er ook gekeken naar aanbevelingen van grote onderzoeksbedrijven, waarbij met name oplossingen van het ‘leaders quadrant’ de voorkeur hebben. Dit kan ertoe leiden dat CISO’s kiezen voor de bekende weg in plaats van nieuwe oplossingen uit te proberen.
“Uit ons onderzoek komt duidelijk naar voren dat CISO’s eerst alle stakeholders moeten voorlichten over de zakelijke meerwaarde van cybersecurity alvorens ze technologische innovatie kunnen nastreven”, zegt Hoefsloot. “Om zich van de financiële steun van de directie te verzekeren moeten ze zorgen voor een subtiel evenwicht tussen innovatie en compliance.”
Dit evenwicht is terug te zien in het de manier waarop besluitvormers het risicoprofiel van hun organisatie beschrijven. Bijna de helft van de respondenten is van mening dat hun organisatie met de kudde meeloopt (45%). Slechts een derde (36%) ziet hun organisatie als een pionier die nieuwe technologische ontwikkelingen omarmt. Verder is slechts 17 procent van mening dat hun organisatie de vinger aan de pols heeft wat betreft de laatste cyberbedreigingen en het overeenkomstig prioriteren van hun investeringen.
“Hoewel directies wel degelijk een luisterend oor bieden en het security-budget opkrikken, zijn ze geneigd om elke investering als een kostenpost te zien in plaats van een oplossing die zakelijke toegevoegde waarde biedt”, verklaart Hoefsloot. “Desondanks is er sprake van bemoedigende signalen; vooral waar het verminderen van bedrijfsrisico een primaire overweging is bij de investeringsbeslissingen op het gebied van cybersecurity. Maar organisaties hebben nog wel een lange weg te gaan. Het feit dat directies investeringen in de meeste gevallen goedkeuren nadat er een beveiligingsincident is opgetreden, of dat doen uit angst voor boetes van toezichthouders, wijst erop dat investeringen in cybersecurity vooral als een ‘verzekering’ zien. Dit vloeit niet voort uit de wens om een koploperspositie op het gebied van IT-beveiliging in te nemen. Maar op de lange duur beperkt dit het vermogen van de security-branche om het tempo van cybercriminelen bij te houden.”
1. Het
CISO Besluitvormings-onderzoek
van Thycotic werd uitgevoerd onder 908 senior besluitvormers op het gebied van IT-beveiliging. Deze respondenten waren actief bij organisaties met meer dan 500 werknemers. De vraaggesprekken werden in augustus 2020 afgenomen door Sapio Research. Hiervoor werd gebruikgemaakt van een e-mailuitnodiging en een online enquête.
2. Cijfers zijn afkomstig uit
DLA Piper GDPR Data Breach Survey 2020
Over Thycotic
Thycotic is een vooraanstaande leverancier van cloudoplossingen voor privileged access management. Zijn beveiligingstools worden gebruikt door ruim 10.000 organisaties variërend van kleine bedrijven tot Fortune 100-ondernemingen. Ze stellen hen in staat om de risico’s rond gebruikersaccounts met speciale toegangsrechten te minimaliseren, ‘least privilege’-beleidsregels toe te passen, grip op applicaties te houden en hun overeenstemming met de richtlijnen aan te tonen. Thycotic maakt privileged access management van grootzakelijk niveau toegankelijk voor iedereen door een einde te maken aan de afhankelijkheid van ingewikkelde beveiligingstools en oplossingen aan te reiken die de productiviteit, flexibiliteit en beheereenvoud vooropstellen. Het in Washington, DC gevestigde Thycotic is wereldwijd actief. Het heeft vestigingen in Australië, Duitsland, Spanje en het Verenigd Koninkrijk.
Noot voor de redactie [niet voor publicatie]
Wil u meer weten over dit onderzoek of Thycotic, dan kunt u terecht bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E.
karianne@zeekhoe.nl
www.zeekhoe.nl
Tags
Onderzoek x 1438
Europese Privacy Wetgeving (AVG) x 88
Privileged access management (PAM) x 15
Thycotic x 3
Gerelateerde berichten
Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
COVID-19-pandemie maakt belang van Smart City-initiatieven duidelijk
Enexis was dankzij Nalanda in staat om snel, secuur en geautomatiseerd persoonsgegevens te detecteren in een grote hoeveelheid documenten
Thuiswerkers met extra toegangsrechten beter beschermen
Het belang van de Europese Dag van de Privacy voor Spryng
CyberArk biedt gratis controle-tool voor SolarWinds klanten
Thycotic breidt zijn succesformule voor PAM en bescherming van thuiswerkers uit naar Nederland
Thycotic streeft concurrentie voorbij in het KuppingerCole Leadership Compass voor Privileged Access Management (PAM)
Laatste van Thycotic
Onderzoek Thycotic: dreiging AVG-boetes bepalen investeringsbeslissingen in cybersecurity
Thycotic breidt zijn succesformule voor PAM en bescherming van thuiswerkers uit naar Nederland
Thycotic streeft concurrentie voorbij in het KuppingerCole Leadership Compass voor Privileged Access Management (PAM)
dinsdag 13 april 2021
SAP benoemt Rojo Consultancy als exclusieve OEM-partner voor de levering van cloud adapters en content
FUJIFILM en Valid Managed Services hernieuwen hun samenwerking
SurveyMonkey lanceert AI-oplossingen voor merk- en branchemonitoring voor flexibeler marktonderzoek
De kracht van SMS voor het IJsselland Ziekenhuis
Schneider Electric lanceert de meest compacte driefase-UPS in zijn categorie: Galaxy VL
NorthC Datacenters breidt uit in Zuid-Holland
Mendix: de volgende stap in procesautomatisering is ‘hyperautomatisering’
Sentia nieuwe cloudpartner SURF voor IaaS-diensten
RS Components kiest Orange Business Services als exclusieve managed service provider om de zakelijke flexibiliteit wereldwijd te verbeteren
Robots, cloud en dienstverlening op afstand: echte waarde ligt in de totaalervaring
KnowBe4 Research presenteert onderzoeksrapport over Security Culture
Info Support behaalt Kubernetes on Microsoft Azure advanced specialization
Celonis lanceert nieuwe Execution Management innovaties
CyberArk introduceert aanvalstool om container-omgevingen te testen
De Clickdrive-app wil de ‘Independer’ worden in de rijschoolmarkt
12 april 2021
Algoritme van MusicInBrands verkocht aan Private investeerder
Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
Zyxel Nebula lanceert meest uitgebreide cloud-netwerkoplossing met firewall voor mkb
Digitale Binnenhof Academy van start!
Oracle helpt organisaties de werknemerservaring te verbeteren met Oracle Journeys
easyJet start online pilotenschool voor kinderen
ARAG integreert M-Files en Salesforce voor 360-graden klantbeeld
Marc Lelijveld als enige Nederlander door Microsoft erkend als ‘FastTrack Recognized Solution Architect’ voor Power BI
Visio en Zivver maken veilig mailen toegankelijk voor blinden en slechtzienden
Avaya benoemt Michiel Noordermeer tot Regional Sales Leader Benelux
Onderzoek: Marktleider Albert Heijn verliest rap aan reputatie door te zelfverzekerde houding
Forse stijging fraudemeldingen online shoppen
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
vrijdag 27 nov 2020 12:54
Verstreken tijd: 138 dagen
Thycotic contact
+44 (0) 1777-712603
thycotic.com
Thycotic sociaal
Thycotic tweets
Spotlight
Luminis benoemt Peter Oskam tot directeur van Rotterdamse vestiging
Samenwerking Xperit en het CHE - een succesverhaal
Priemo, het duurzame alternatief!
Alcadis benoemd tot Value Added Distributeur van Teltonika Networks
Bergler Technology Radar 2021
Intus gecertificeerd voor ISO 9001
Naamswijziging: ICT-Partners en Camarate ICT gaan verder als NEXXT
Juist nu in deze tijd is partneren een goede keuze
Wij zijn ISO 27001 gecertificeerd
Bitcoin koers en Stock 2 Flow uitgelegd
CBMK, Goorts + Coppens Advocaten en Recht Direct geven klap op strategische samenwerking
TPEX International sluit strategisch partnership met Securitas voor invulling van haar Smart Building Operations dienstverlening
Reflex Online ontwikkelt systeem voor toenemende thuiswerktrend
Blue Dragon laat je merk tot grote hoogte stijgen
Dynatos breidt activiteiten uit naar de DACH-regio met de opening van Dynatos Deutschland GmbH
Stop met bonnetjes bewaren als ondernemer
Medius stelt Huib Kruger aan als Sales Executive Eprocurement
Samenwerking Xperit en het CHE - een succesverhaal
Ontdek de belangrijkste IoT-ontwikkelingen tijdens de MCS ‘Smart Week of IoT’ van 20-23 april
Medius voor de 9e keer uitgeroepen tot Microsoft Gold Partner
PQR introduceert nieuwe dienst ‘Workspace Security as a Service’
Peoplez gaat samenwerken met Humanwave
Techone kondigt overname 12Connect aan
Product roadmap belangrijk in het ERP-selectieproces
Medius groeit met 49 procent in nieuwe sales en voltooit integratie Wax Digital
ERP geen stand-alone maar een platform
Komende jaren groot tekort aan personeelsplanners
Northwave in FT1000 voor 3e opeenvolgende jaar
FUJIFILM en Valid Managed Services hernieuwen hun samenwerking
SurveyMonkey lanceert AI-oplossingen voor merk- en branchemonitoring voor flexibeler marktonderzoek
Schneider Electric lanceert de meest compacte driefase-UPS in zijn categorie: Galaxy VL
NorthC Datacenters breidt uit in Zuid-Holland
Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
Zyxel Nebula lanceert meest uitgebreide cloud-netwerkoplossing met firewall voor mkb
Rotterdamse expediteurs-revolutie Shypple haalt Series A-investering binnen ter waarde van €7 miljoen
Winnaars APC Partner Awards bekendgemaakt
ORTEC en Protime gaan partnership aan
Nieuw onderzoek Pega onthult driestappenplan voor succesvolle implementatie van slimme automatisering
Slimmer grensbeheer geleverd door Thales voor Schengengebied en op Spaanse luchthavens
Waterstof raceteam studenten TU Delft verhuist IT-infrastructuur naar Greenhouse Datacenters
Unit4 lanceert ERPx
Zorgverlener Cordaan vergroot bedrijfsefficiëntie en -security met Extreme Networks