Utrecht, 5 december 2018 – Bestuurders verantwoordelijk voor IT-security bij grote organisaties luiden de noodklok. 86% van de zogeheten CISO’s geeft aan dat cyberinbraken onvermijdelijk zijn. Cybercriminelen met financiële belangen zijn hun grootste zorg. De IT-security directeuren geven aan dat ze te weinig invloed hebben in de directiekamer om bestuurders te overtuigen van investeringen die nodig zijn ter bestrijding van cybercriminaliteit. Dat zijn de meest opvallende bevindingen in een nieuw rapport van Kaspersky Lab.
Van de cloud tot kwaadwillende insiders: het slagveld wordt groter
In het zakenleven van vandaag wordt de rol van de CISO (Chief Information Security Officer) steeds belangrijker: Cyberdreigingen rukken op en veel bedrijven zitten middenin een digitale transformatie. Het rapport van Kaspersky Lab laat zien dat de verantwoordelijkheid die op de schouders van de CISO rust groter is dan ooit tevoren. 57% beschouwt de inzet van de cloud en meer mobiliteit als fixe uitdagingen. 50% maakt zich zorgen over de aanhoudende toename van cyberaanvallen.
Volgens 40% van de CISO's vormen criminele bendes met financiële motieven momenteel de grootste risico's voor hun bedrijf. Dit zijn dreigingen die zeer moeilijk te voorkomen zijn, omdat er 'professionele' cybercriminelen achter zitten. Daarnaast worden deze cyberdieven regelmatig bijgestaan door kwaadwillende medewerkers. Dat maakt het extra complex.
CISO’s moeten concurreren met andere afdelingen om hun begroting te rechtvaardigen
Over het algemeen groeien de budgetten voor cybersecurity. 56% van de CISO's verwacht dat hun budget in de toekomst zal stijgen, terwijl 38% denkt dat het budget gelijk blijft. Desondanks staan CISO's voor grote budgettaire uitdagingen. Het is voor hen onmogelijk een duidelijk rendement (ROI) te formuleren of 100 procent bescherming tegen cyberaanvallen te garanderen.
Zo geeft 36% van de CISO’s aan het vereiste IT-securitybudget niet te kunnen waarborgen, omdat het uitblijven van een inbreuk of datalek niet kan worden gegarandeerd. Wanneer beveiligingsbudgetten worden beschouwd als onderdeel van de totale IT-uitgaven, menen CISO’s dat ze het bij de begroting moeten opnemen tegen andere afdelingen. 33% van de CISO’s zegt dat digitale, cloud- en andere IT-projecten dan voorrang krijgen, omdat het voor dergelijke projecten veel makkelijker is een concrete ROI te formuleren.
Bij digitale transformatie moeten CISO’s op directieniveau mee kunnen praten
Cyberaanvallen kunnen ingrijpende gevolgen hebben. 28% van de respondenten noemt reputatieschade en 25% financiële schade als de ernstigste consequentie.
Ondanks de negatieve impact die een cyberaanval kan hebben, is slechts 26% van de ondervraagde CISO’s lid van de raad van bestuur. Van de respondenten die geen deel uitmaken van de raad van bestuur, vindt 25% dat dit wel zo zou moeten zijn.
58% van de hoofden van IT-security is van mening voldoende te worden betrokken bij de besluitvorming. Omdat digitale transformatie cruciaal wordt geacht voor de strategische richting van grote ondernemingen, zou dit ook moeten gelden voor cybersecurity. Deze mentaliteitsverandering zal tot uiting moeten komen in een grotere rol van de CISO, zodat deze beslissingen op dit gebied kan beïnvloeden.
"Budgetten voor cybersecurity werden altijd gezien als betrekkelijk onbelangrijke IT-uitgaven, maar dit is niet langer het geval”, zegt Maxim Frolov, VP Global Sales bij Kaspersky Lab. “Moderne bedrijven worden steeds meer vatbaar voor aanvallen, de frequentie en de impact van cyberdreigingen worden steeds groter, en daarmee ook de kosten van een cyberincident. Het resultaat is dat steeds meer bestuurders IT-security als een investering zien.”
“Tegenwoordig staan cybersecurityrisico’s bij CEO's, CFO's en Risk Officers bovenaan de agenda”, vervolgt Frolov. “Een cybersecuritybudget beschikbaar stellen, is niet alleen een manier om inbreuken en risico’s te voorkomen. Het is een manier om de bedrijfscontinuïteit te beschermen."
Klik
hier voor meer informatie en het volledige rapport, ‘What it takes to be a CISO: success and leadership in corporate IT security’.