Onderzoek laat zien dat bedrijven lang niet genoeg investeren in cybersecurity

Onderzoek laat zien dat bedrijven lang niet genoeg investeren in cybersecurity

Bedrijven geven lang niet genoeg geld uit aan beveiliging. Uit een onderzoek van Hiscox, waarvan de resultaten gepresenteerd worden in het Cyber Readiness Report 2018, blijkt dat slechts elf procent van de bedrijven als cybersecurity experts beschouwd kunnen worden. Zestien procent behaalde de expertstatus op het vlak van strategie of uitvoer (maar niet beide).

Voor het onderzoek bekeek Hiscox de uitgaven en het beleid binnen meer dan 4.000 bedrijven in Duitsland, Nederland, Spanje Verenigd Koninkrijk en de Verenigde Staten. Volgens het rapport zijn grote bedrijven beter voorbereid dan de kleine ondernemingen; in die laatste categorie is hooguit zeven procent van de bedrijven in te delen in de expert-categorie. Er zijn vooral veel forsere investeringen nodig. Maar de ontwikkelingen zijn positief, meldt Hiscox.

Security en geld

Uit het onderzoek van Hiscox blijkt dat er sprake is van een intrinsieke connectie tussen de uitgaven aan cybersecurity en de staat daarvan binnen een bedrijf. Gemiddeld geeft een bedrijf dat meedeed aan het onderzoek 11,2 miljoen dollar per jaar uit aan IT. Van dat budget gaat 10,5 procent naar cybersecurity. Een bedrijf dat als expert gezien wordt, geeft meestal het dubbele uit.

Dat in het achterhoofd houdende, is er een mooie ontwikkeling gaande op dit vlak. Volgens Hiscox geeft maar liefst 59 procent van de ondervraagde bedrijven aan dat er gekeken wordt naar het vergroten van de budgetten voor cybersecurity. Dat zou ertoe kunnen leiden dat steeds meer bedrijven als expert gezien worden en dat de beveiliging dus simpelweg beter op orde is.

“Dit rapport laat niet alleen de financiële gevolgen van cyberincidenten zien, maar toont ook de enorme investering die nodig is om de bedreigingen het hoofd te kunnen bieden,” aldus CEO Steve Langan van Hiscox. “Belangrijk is ook dat het laat zien hoe de beste praktijken eruit zien. Natuurlijk is het antwoord daarop niet ‘meer technologie’, maar vooral een proactieve houding, rigoureuzere processen en beter getraind personeel. We hopen dat dit als een handleiding kan dienen voor de organisaties die nog een lange weg te gaan hebben.”