4min

Veel organisaties maken gebruik van de digitale transformatie om de bedrijfsefficiëntie te verbeteren en klanten beter te bedienen. De digitale transformatie laat bedrijven nadenken over ze het beste de cloud, het Internet of Things, big data en tal van andere technologische trends kunnen gebruiken. Natuurlijk hoort daar automatisch bij dat men oók nadenkt hoe al deze digitale mogelijkheden beveiligd worden. Maar daar wringt de schoen. Gartner voorspelt dat 60% van alle digitale ondernemingen te maken zullen krijgen met ernstige bedrijfsonderbrekingen omdat hun beveiligingsteam niet in staat is om de digitale risico’s effectief te ondervangen. Dit is ten dele te wijten aan het feit dat het management en de directie de beveiliging niet als een bedrijfskritisch vraagstuk zien.

Cybersecurity staat nog altijd niet hoog op de agenda

Dit probleem wordt onderschreven door de Global Enterprise Security Survey van Fortinet. Bijna de helft van ruim 1.800 IT-besluitvormers die aan dit onderzoek deelnamen, zei dat de beveiliging nog altijd niet hoog op de bestuursagenda staat. Tegelijkertijd zijn ze sterk van mening dat cybersecurity een topprioriteit van het management zou moeten vormen. 77% vindt dat de directie meer aandacht moet geven en een groter budget vrij moet maken voor IT-beveiliging.

Door de recente cyberaanvallen, die vaak verwoestende gevolgen hadden, zou je denken dat directies een sterkere belangstelling voor IT beveiliging ontwikkelen. Hoewel directies wel degelijk in actie komen wanneer er een beveiligingsincident optreedt, stellen ze zich over het algemeen reactief op in plaats van sturing aan het proces te geven. Directies lijken zich meer te bekommeren om het treffen van maatregelen nádat incidenten zijn opgetreden dan om het voorkomen daarvan. Zo wil 77% van alle directies weten wat er precies is gebeurd nadat een beveiligingsincident is opgetreden. 67% evalueert of verhoogt het beveiligingsbudget. Besluitvormers op het gebied van cybersecurity moeten duidelijk nog veel werk verrichten om de beveiliging op de bestuursagenda te krijgen.

Geen enkele organisatie is immuun voor datalekken, ransomware-aanvallen of bedrijfsonderbrekingen. Bedrijven van elke omvang vormen een doelwit, ongeacht de sector waarin ze actief zijn. Dit wordt bevestigd door de onderzoeksbevindingen: 85% van de respondenten kreeg de afgelopen twee jaar te maken met een beveiligingsincident, en bijna de helft deed melding van een aanval met ransomware of een andere vorm van malware.

Waarom cyberbeveiliging begint uit te groeien tot een prioriteit voor directies

Er is sprake van een aantal factoren die directies, topmanagers en IT-besluitvormers ertoe aanzetten om cybersecurity in 2018 topprioriteit toe te kennen. De belangrijkste drie zijn:

  1. Datalekken en wereldwijde cyberaanvallen.De overgrote meerderheid van bedrijven heeft de afgelopen twee jaar te maken gekregen met een beveiligingsincident. 49% van alle respondenten zei dat hun organisatie de focus op beveiliging heeft verscherpt naar aanleiding van wereldwijde cyberaanvallen zoals WannaCry. De toegenomen publiciteit en de gevolgen voor de merkreputatie en bedrijfsprocessen zorgen ervoor dat de beveiliging uitgroeit tot een vraagstuk op directieniveau in plaats van een operationele aangelegenheid van de IT-afdeling.
  2. Aanvalsoppervlak.Het gebruik van de cloud, de opkomst van het IoT en de groei van big data dragen bij aan een steeds groter en complexer aanvalsoppervlak. 74% van alle respondenten zegt dat de beveiliging van de cloud een steeds grotere prioriteit vormt. De helft geeft aan dat hun organisatie van plan is om de komende 12 maanden in cloud-beveiliging te gaan investeren. Het IoT is een even belangrijke factor wat de voortdurende groei van het aanvalsoppervlak betreft. Het aantal verbonden IoT-apparaten zal volgens Gartner tegen het einde van 2017 zijn toegenomen tot meer dan 8,4 miljard. 3,1 miljard daarvan behoort aan bedrijven toe. Omdat veel IoT-apparaten moeilijk te beveiligen zijn, verwachten de experts dat in 2020 ruim een kwart van alle cyberaanvallenin 2020 op IoT-apparaten zal zijn gericht.
  3. Compliance.Ook nieuwe overheids- en brancherichtlijnen vergroten het belang van de beveiliging. 34% van de respondenten zegt dat deze bijdragen aan een groeiende bewustwording op directieniveau. De invoering van de General Data Protection Regulation is daar een goed voorbeeld van. Deze algemene verordening inzake databescherming van de Europese Unie gaat in mei 2018 van kracht.

Deze ontwikkelingen dwingen organisaties ertoe om cybersecurity niet langer als een simpele technische kostenpost te beschouwen, maar als een strategisch investering die deel uitmaakt van de overkoepelende strategie voor risicobeheer. Om het succes van initiatieven voor digitale transformatie te waarborgen, moeten IT-besluitvormers hun beveiligingsaanpak opnieuw onder de loep nemen om meer inzicht te krijgen in het aanvalsoppervlak, de tijd tussen de detectie van incidenten en het treffen van tegenmaatregelen te verkorten, en beveiligingsprocessen en het beheer daarvan te automatiseren.

Dit is een ingezonden bijdrage van Vincent Zeebregts, country manager Fortinet Nederland. Via deze link vind je meer informatie over de beveiligingsproducten van het bedrijf.