Zes op de tien bedrijven worstelt met het beheren van cyberrisico's

Barracuda heeft het nieuwe CIO-rapport ‘Leading your business through cyber risk’ gepubliceerd. In het rapport worden de belangrijkste governance-uitdagingen onderzocht waarmee bedrijven te maken krijgen die proberen om cyberrisico’s te beheren en hun cyberweerbaarheid te vergroten. Het blijkt vaak moeilijk te zijn om een bedrijfsbreed securitybeleid te implementeren, zoals authenticatiemaatregelen en oplossingen om de toegang tot bedrijfsinformatie te beheren. De helft (49%) van de ondervraagde kleinere tot middelgrote bedrijven noemde dit als een van hun twee grootste uitdagingen op het gebied van governance. Verder maakt iets meer dan een derde (35%) van de kleinere bedrijven zich zorgen dat het senior management cyberaanvallen niet als een belangrijk risico ziet, terwijl de grotere bedrijven het vaakst worstelen met een gebrek aan budget (38%) en bekwame professionals (35%).

Voor het rapport is gebruikgemaakt van gegevens uit het internationale Cybernomics 101-onderzoek. Dit onderzoek belicht hoe uitdagingen rond securitybeleid, ondersteuning door het management, toegang tot informatie door derden en door toeleveringsketens het vermogen van een bedrijf kunnen ondermijnen om cyberaanvallen te weerstaan en daarop te reageren.

Veel van de respondenten maken zich zorgen over een gebrek aan security en controle over de supply chain en inzicht in derde partijen die toegang hebben tot gevoelige of vertrouwelijke gegevens. Ongeveer één op de 10 ondervraagde bedrijven heeft geen incident response plan om op terug te vallen in het geval van een succesvolle inbreuk. De grootste ondervraagde bedrijven hebben met 23% het minst vaak hun incident response plan getest. Dit kan deels te wijten zijn aan de complexiteit en de benodigde middelen om een realistische test uit te voeren.

“Een securityincident tegenwoordig bijna onvermijdelijk”, zegt Siroui Mushegian, CIO van Barracuda Networks. “Waar het om gaat is hoe je je daarop voorbereidt, ertegen verdedigt, erop reageert en ervan herstelt. Dat is cyberweerbaarheid. Met geavanceerde, defense-in-depth securityoplossingen kom je een heel eind, maar het succes hangt ook af van security governance - het beleid, de programma's, leiderschap en nog veel meer waarmee je risico's kunt managen. In het nieuwe cybersecurityraamwerk van NIST, dat eerder dit jaar is gepubliceerd, is security management toegevoegd als strategische prioriteit.”

“De wereld van cybersecurity verandert ongelooflijk snel en cyberweerbaarheid is essentieel geworden voor elke organisatie. Het gaat niet alleen om het implementeren van geavanceerde technologieën; we moeten ook investeren in onze mensen en processen om een omgeving te creëren die sterk genoeg is om cyberaanvallen te weerstaan en er effectief van te herstellen”, zegt Alain Luxembourg, Vice President Benelux and Nordics bij Barracuda. “Cyberweerbaarheid moet de kern vormen van bedrijfscontinuïteit en Nederlandse organisaties – van klein tot groot – moeten hier gewoon aandacht aan besteden. Niet alleen door IT- en securityteams, maar absoluut ook door de directie. Zij worden binnen de NIS2-richtlijn ook steeds meer eindverantwoordelijk voor die cyberweerbaarheid.”

Het rapport biedt praktische templates om organisaties te helpen bij het beheren van hun cyberrisico's en om in kaart te brengen waar ze zich bevinden op hun pad naar cyberweerbaarheid. De cyberweerbaarheidschecklist is gebaseerd op de nieuwste versie van het U.S. National Institute of Standards and Technologies (NIST) Cybersecurity Framework en kan gratis worden gedownload van de Barracuda website.