Manager voelt zich niet verantwoordelijk voor cyber
Het management van menig organisatie heeft een gebrek aan verantwoordelijkheidsgevoel op het gebied van cybersecurity. Deze conclusie trekt cyberexpert Trend Micro op basis van wereldwijd onderzoek onder organisaties, waar ook 100 Nederlandse IT-managers aan deelnamen.
Uit het onderzoek van Trend Micro komt naar voren dat veel managers zich niet verantwoordelijk voelen voor de cybersecurity binnen hun organisatie. De helft van de Nederlandse respondenten (55%) zegt dat hun managers cybersecurity niet tot hun verantwoordelijkheden rekenen. Slechts 8% is het zeer oneens met die stelling.
Meest toegepaste cybersecurity-maatregelen
Organisaties zouden baat hebben bij een chief information security officer (CISO). Deze professional kan cyberrisico’s vertalen naar bedrijfsrisico’s. Een CISO kan daarnaast het management op de hoogte houden van cybersecurity, risico’s monitoren en zelfstandig problemen oplossen. Nederlandse organisaties maken het vaakst gebruik van de volgende drie maatregelen voor het vergroten van hun cybersecurity:
- genoeg personeel om 24/7 te voorzien in cybersecurity (42%);
- een mix van interne beveiligingsmaatregelen en managed services (41%);
- moderne detectie-oplossingen die aanvallen snel opsporen (39%).
Aangezien deze percentages vrij laag liggen is er nog een wereld te winnen op het gebied van cybersecurity (toolbox).
Gebrek aan duidelijkheid
Nederlandse respondenten geven uiteenlopende antwoorden op de vraag wie verantwoordelijk is of zou moeten zijn voor de inperking van bedrijfsrisico’s. Dit duidt op een gebrek aan duidelijkheid over de rapportagelijnen en waarom meer dan de helft (62%) van de Nederlandse respondenten klaagt dat de houding van hun onderneming tegenover cyberrisico’s inconsistent is en maandelijks verandert. Bijna een derde (32%) is van mening dat de eindverantwoordelijkheid voor cybersecurity bij de IT-teams ligt. Aan het onderzoek (pdf) deden wereldwijd 2.600 IT-managers mee, waaronder 100 Nederlanders, die binnen kleine, middelgrote en grote ondernemingen verantwoordelijk zijn voor cybersecurity.