Ruim een kwart van de topmensen, 27 procent, denkt dat investeringen in beveiliging een negatieve return on investment (ROI) hebben. Dat blijkt uit The Global State of Online Digital Trust Survey and Index 2018, dat door CA Technologies werd uitgevoerd.
Ruim driekwart van de respondenten zegt dat ze in het verleden onderdeel uitmaakten van een openbaar gemaakt datalek, meldt SecurityIntelligence. Volgens de auteurs van het rapport is “ruim een kwart van de topmensen toondoof voor de moderne uitdagingen binnen beveiliging en de implicaties van datalekken, waarbij ze niet leerden van eerdere fouten.”
Onder de werknemers binnen de cybersecurity is de mening heel anders. Slechts 7 procent van hen denkt dat investeringen in beveiliging een negatieve ROI produceren.
Geen winst
Binnen de beveiliging van informatie is ROI een lastig onderwerp, stelt CSO Online. Investeringen in digitale beveiliging zorgen namelijk niet voor meer winst, maar dragen bij een het voorkomen van verlies of zorgen voor meer besparingen als er een beveiligingsincident plaatsvindt. Hogere omzet zou dus geen onderdeel moeten zijn van de beslissing om wel of niet in digitale beveiliging te investeren, aldus CSO Online.
Bovendien zou ROI niet hetgeen moeten zijn waarmee de doeltreffendheid van een programma voor digitale beveiliging gemeten wordt. Topmensen en leden van de raad van bestuur zouden in plaats daarvan de focus moeten leggen op de first principles van het beschermen van een netwerk. Daarvoor moeten topmensen eerst besluiten hoe deze beveiligers hun tijd moeten spenderen en wat ze moeten bereiken.
1 uur geleden
