Bedrijven over de gehele wereld lopen vast in hun voortgang op het gebied van cybersecurity. In de Benelux scoren België en Nederland onder het wereldwijde gemiddelde. Dat blijkt uit een nieuw rapport van NTT Security. Het onderzoek werd uitgevoerd door Jigsaw Research onder 2.256 senior non-IT beslissers in diverse landen. 101 daarvan kwamen uit de Benelux.

NTT Security onderzocht de reacties op goede en slechte toepassingen in cybersecurity. Goede toepassingen leverden positieve scores op, slechte toepassingen negatieve scores. In 2019 was de gemiddelde score +3, hetzelfde als in 2018. Dat betekent dat er bijna evenveel goede als slechte toepassingen zijn. In België kwam de score uit op +1, in Nederland op 0. India scoorde het beste.

Het rapport geeft meerdere redenen aan voor het feit dat de Benelux achterloopt op het gebied van cybersecurity. Zo beschouwt minder dan de helft van de respondenten hier zijn kritieke data als volledig veilig. Dat percentage was 45 procent, hetzelfde als in 2018. Ook betaalt ruim een derde liever losgeld aan een hacker dan dat ze investeren in beveiliging. Eenzelfde percentage betaalt ook liever een hacker dan dat ze een boete krijgen omdat ze niet voldoen aan de voorschriften voor dataprotectie. Ook deze cijfers zijn gelijk aan die uit 2018.

81 procent geeft overigens aan het wel belangrijk te vinden om de regelgeving na te leven. 10 procent weet echter niet aan welke regels het bedrijf moet voldoen. Bovendien denkt slechts 24 procent dat de General Data Protection Regulation (GDPR) op hen van toepassing is. Dat terwijl de GDPR van toepassing is op ieder bedrijf dat werkt met klanten in een lidstaat van de Europese Unie.

Te weinig budget

Volgens het rapport is er verder te weinig budget voor beveiliging om om te kunnen gaan met de toenemende dreiging van cyberaanvallen. Zo daalde het operationele budget voor beveiliging naar 15 procent en nam het percentage van IT-budgetten gereserveerd voor beveiliging slechts een klein beetje toe naar 14 procent.

Organisaties treden verder niet proactief op als het gaat om interne beleidsvoering en processen. Zo heeft 50 procent een formeel informatiebeveiligingsbeleid en 43 procent een plan voor incidentenrespons. Dat is een stijging van 1 procent ten opzichte van een jaar eerder. Bovendien vindt 40 procent dat cybersecurity een probleem is van de IT-afdeling en niet van de gehele organisatie.