’86 procent van de CISO’s vindt cyberinbraken onvermijdelijk’

Volgens 86 procent van de CISO’s die werkzaam zijn bij grote organisaties zijn cyberinbraken onvermijdelijk. Dat blijkt uit een rapport van Kaspersky Lab. Belangrijke ontwikkeling daarin is dat de IT-security directeuren weinig invloed menen te hebben op bestuurders uit de directie om hen te overtuigen van noodzakelijke investeringen ter bestrijding van cybercriminaliteit.

Hier staat tegenover dat de budgetten voor cybersecurity over het algemeen groeien. Bij 56 procent van de CISO’s is er de verwachting dat het budget zal groeien, terwijl het bij 38 procent waarschijnlijk gelijk blijft. Toch geeft 36 procent aan het vereiste securitybudget niet te kunnen waarborgen, aangezien het uitblijven van een inbreuk of datalek niet te garanderen is.

Indien beveiligingsbudgetten beschouwd worden als onderdeel van de totale IT-uitgaven, dan nemen de CISO’s het bij de begroting op tegen andere afdelingen. Een derde van de IT-security directeuren ervaart daarbij dat digitale, cloud- en andere IT-projecten dan voorrang krijgen. Dit zou voortkomen uit het feit dat zulke projecten makkelijker in een concrete ROI te formuleren zijn.

Groter slagveld

De CISO’s ervaren dus obstakels rondom hun budgetten, terwijl het rapport ook vaststelt dat de verantwoordelijkheid die op de schouders van de CISO’s rust groter is dan ooit. Zo beschouwt 57 procent de inzet van de cloud en meer mobiliteit als fixe uitdagingen. Precies de helft maakt zich zorgen over de aanhoudende toename van cyberaanvallen.

De grootste risico’s voor bedrijven komen volgens 40 procent van de CISO’s voort uit cybercriminelen met financiële motieven. Kaspersky stelt dat dergelijke dreigingen lastig te voorkomen zijn vanwege de professionele cybercriminelen die erachter zitten. Ook zouden zij regelmatig bijgestaan worden door kwaadwillende medewerkers, legt Kaspersky uit. Dat maakt zulke aanvallen extra complex.

Uiteindelijk ziet 28 procent van de CISO’s reputatieschade als ernstigste consequentie die voortkomt uit een aanval. Een kwart bestempelt de financiële schade als de ernstigste consequentie.