Onder it-beslissers die vanuit de directiekamer een hoge mate van druk en toezicht ervaren op gebied it-beveiliging, geeft 63 procent aan dat ze nieuwe it-projecten, zoals nieuwe applicaties, diensten of andere initiatieven, hebben uitgesteld of geannuleerd uit angst voor cyberbedreigingen. Dit geldt voor 53 procent van alle ondervraagde cio’s en cto’s. Dit blijkt uit het Fortinet Security Census-onderzoek dat werd uitgevoerd door Lightspeed GMI onder 1610 it-beslissers bij organisaties met meer dan vijfhonderd werknemers.
De grootste uitdagingen voor it-beslissers zijn de steeds hogere frequentie en complexiteit van bedreigingen (88 procent) en de eisen die opkomende technologieën stellen aan beveiliging, zoals het internet of things (IoT) en biometrie (88 procent). De meeste it-beslissers worden uitgedaagd door de toename in privacyvraagstukken (90 procent) en de beveiliging van initiatieven rond de grote datamassa (big data, 89 procent). Over het algemeen vragen deze trends om nieuwe it-investeringen.
Druk vanuit directie
90 procent van de cio’s en cto’s vindt het steeds lastiger om de it-beveiliging van hun organisatie op niveau te houden. Nog nooit was de druk vanuit de directiekamer zo hoog om de organisatie veilig te houden. Het aantal cio’s en cto’s, dat dit als een van de grootste uitdagingen ervaart, is in het afgelopen jaar zelfs gestegen met een derde. Van de respondenten die de hoogste druk vanuit de directie voelen, geeft 63 procent toe dat zij tenminste één it-initiatief hebben uitgesteld of afgeblazen vanwege angst over cyberbeveiliging.
Het feit dat het bewustzijn over it-beveiliging in de directiekamer toeneemt, en daarmee de druk en bemoeienis, draagt er in belangrijke mate aan bij dat de taak van it-beveiliging zwaarder wordt. Driekwart van de respondenten noemt het bewustzijn bij de directie nu ‘hoog’ of ‘zeer hoog’, een jaar geleden was dat nog nauwelijks 50 procent. Mobiele applicaties en strategieën zijn belangrijke hete hangijzers en de cloud scoort ook hoog.
IoT en biometrie
De toenemende omvang en complexiteit van advanced persistent threats (apt’s), distributed denial-of-service (DDoS)-aanvallen en andere cyberbedreigingen en de eisen van opkomende technologieën, zoals het internet of things (IoT) en biometrie, zijn de meest voorkomende oorzaken die de taken van it-beslissers lastig maken. De verwachting is binnen vrijwel alle marktsectoren dat biometrie op korte termijn een intrede doet. Zo zegt 46 procent van de it-beslissers dat deze technologie al wordt toegepast of dat dit binnen twaalf maanden gaat gebeuren. Tweederde van hen zegt dat ze al beschikt over de middelen om dit veilig te beheren. Van de respondenten die zich nog niet zo voorbereid voelen, is een derde van mening dat het beveiligen van biometrie ook in de toekomst uitdagend zal zijn.
Inbreuk op persoonsgegevens wordt altijd groot uitgelicht in de media en hebben daarom de aandacht van de cio’s en cto’s. Zij zijn bijna allemaal (90 procent) van plan om de strategie voor de it-beveiliging aan te passen. Meer dan de helft hiervan, 56 procent, is bereid om meer geld en middelen te investeren om deze uitdaging het hoofd te bieden, terwijl 44 procent er de voorkeur aan geeft om de huidige strategie nog eens onder de loep te nemen.
Big data
Tegelijkertijd noemt 89 procent van de respondenten grote datamassa’s (big data) en data-analyse als de aanjagers voor veranderingen in de it-beveiligingsstrategie en 50 procent van hen wil hier in investeren. De marktsectoren die het meest bereid lijken om te investeren in it-beveiliging zijn de financiële sector (53 procent) en telecom/technologie (59 procent). Het onderzoek wijst er ook op dat deze investeringen waarschijnlijk vooral gedaan worden door de grootste organisaties.
Op de vraag of zij de afgelopen twaalf maanden beschikten over voldoende mensen en financiële middelen voor it-beveiliging, antwoordden vier van elke vijf respondenten ‘ja’. 83 procent denkt hier ook de komende twaalf maanden over te beschikken. Deze trend loopt in de meeste marktsectoren op: bij overheidsinstellingen was dit respectievelijk 74 en 77 procent en in de detailhandel 80 en 81 procent. De it-beslissers in de financiële sector vinden dat zij het beste zijn voorzien van mensen en middelen (87 procent voor de komende twaalf maanden), hoewel deze trend met 89 procent voor de afgelopen twaalf maanden dalend is.
Welk gebied bestrijkt dit onderzoek? De hele Westerse wereld, de VS, Europa, de EU, Euroland, de Benelux, Nederland? Of Brazilië, Rusland, India en/of China?
Ik haal een beetje mijn schouders op bij dit soort ‘sturende’ en ‘fulfilling’ onderzoekjes. Immers, als je tijdens je onderzoek te buiten gaat aan gebruik van bepaald jargon en voorstelling van zaken kun je de uitkomst redelijk aardig voorspellen.
Hoe zit het dan wel
Regelmatig spreek ik mensen vanuit MMT en soms ook wel eens een CIO. Daar hoor ik ze over veel verschillende zaken IT wise praten, maar daar is Cybercrime er niet altijd eentje van
Werkdruk
We horen regelmatig de topic werk, inzet, werkdruk, verwachtingen, kostenreductie. In de praktijk dus ‘Hoe gooien wij zo snel mogelijk de duurdere krachten er uit en vervangen die door zo goedkoop mogelijke.
Voorspelbaar gevolg hiervan is dan wel dat je mensen gaat krijgen met een beperkte blik, beperkte kennis en ervaring die je dan vervolgens opzadeld met een onevenredige werkdruk.
Uitval
Uitval onder het huidig IT contingent is jammer genoeg verder aan het toenemen. Niet zo verwonderlijk als we even na gaan dat er steeds minder kans is op een gezonde continuering van de carierre en de onevenredig hoge werkdruk.
Recentere berichtgeving
Kijken we naar de perikelen in en rond Imtech, dan hebben ze op hoog niveau totaal andere uitdagingen het hoofd te bieden. Dit natuurlijk waar vandaag bekend word dat er de nodige zaken schijnen te speelen omtrent corruptie, Ordina en de overheid.
Kleine tip
Ga weer eens een nuchtere stap terug met zijn allen ipv iedereen maar gekgillend nablatend hijgerig na te hyperen. Wellicht kom je dan gezonde constateringen dta je er zorg voor moet dragen rust in de tent te brengen in een wat dynamischer geworden wereld. Dan kun je namelijk allerlei problemen veel beter het hoofd bieden.
Als je namelijk alle schade optelt veroorzaakt door al die hypes en dat idiote rennen, dan kon het wel eens zijn dat je moet erkennen dat rustig een heel groot schip gezamenlijk draaien niet zo duur is als als die incidenten retoriek.
Wij wachten rustig weer af naar de volgende voorspelbare IT fail in het veld.
Dat Fortinet een dergelijke uitkomst gewenst had mag duidelijk zijn. Per slot leveren ze netwerkapparaten (routers) die je beschermen tegen cyberaanvallen.
Waarom de reklame verpakken in een “onderzoek” ik heb sinds kort met die apparaten te maken en die zijn werkelijk goed. Wie veel zekerheid wil moet wel een en ander investeren maar dat weet inmiddels ook iedereen.
Och, als cio’s en cto’s “angst voor cyberbedreigingen” hebben dan hebben ze hun kluppie niet op orde. En dan verdien je die slapeloze nachten ook gewoon.
Dat 20% van de respondenten verklaart onvoldoende mensen en financiële middelen voor it-beveiliging te hebben is reden voor sancties. Bovendien ben je dan blijkbaar geen “beslisser”.
In het vervolg netjes naar je IT-architect luisteren is al een goed begin. En een Privacy Officer met voldoende bevoegdheden benoemen zou pas écht slim zijn. Voor overheid al lang verplicht, en voor bedrijfsleven binnenkort ook.
Zaken zoals beheer, opslag, uitfasering, en beveiliging krijgen vaak pas laat de aandacht die ze verdienen.
Evenwel is het positief dat men liever een vertraging accepteert, dan een onveilig systeem.
Dit soort commerciële onderzoeken kent natuurlijk z’n makken. Ik zou wel eens de vragenlijst willen zien, et cetera. Zijn ze echt zo hype gestuurd?
Maar het is altijd interessant naar het eigenbeeld van de geïnterviewde functionarissen te kijken.