Een grote meerderheid van de Nederlandse directeuren (62 procent) beschouwt aanvallen op de it-beveiliging als een van de grootste zorgen, zelfs nog groter dan inflatie (46 procent) en tekorten aan it-talent (46 procent). Dit blijkt uit de tweede editie van het Cybersecurity Annual Research Report van Rackspace Technology,
Rackspace ondervroeg voor zijn rapport chief information officers (cio’s) en chief information security officer (ciso’s) over de impact van it-dreigingen in de afgelopen vijf jaar op de relatie tussen it-beveiligingsteams en directies van organisaties. Daaruit blijkt dat dat beveiligingsteams beter op de radar staan van de directie dan vijf jaar geleden. Driekwart van de ondervraagden beschouwt de directie inmiddels als voorvechter van it-beveiliging.
De communicatie tussen de twee teams is over het algemeen sterk, waarbij 82 procent van de respondenten zegt dat er weinig communicatiesilo’s zijn. Ruim zeven op de tien van hen is van mening dat de directie en it-beveiligingsteams regelmatig samenwerken. ‘Het is bemoedigend dat it-beveiliging nu prioriteit krijgt op het niveau van de raad van bestuur of de directie”, zegt Bert Stam, algemeen directeur Northern Europe bij Rackspace Technology. ‘Dit geeft echter ook aan wat de omvang en de ernst van de uitdagingen zijn waarmee veel organisaties momenteel worden geconfronteerd als gevolg van it-dreigingen.’
‘In het verleden hebben we maar al te vaak gezien dat it-beveiligingsteams binnen organisaties werden ondermijnd of een aparte positie innamen wanneer hun stem moest worden gehoord’, vervolgt Stam. ‘Het is dan ook niet verwonderlijk dat it-beveiliging een centrale plaats inneemt in het bedrijfsleven nu leidinggevenden eindelijk de noodzaak inzien om hackers buiten de deur te houden en beseffen wat de mogelijk verwoestende gevolgen zijn als ze dat niet doen.’
Investeren
Uit het Rackspace-onderzoek komt verder naar voren dat directies meer investeren in it-beveiliging. ‘Bijna acht op de tien Nederlandse organisaties verhogen momenteel de investeringen in it-beveiliging’, weet Stam. ‘De gemiddelde jaarlijkse investering bedraagt in Nederland inmiddels 5,18 miljoen dollar. Dat is weliswaar onder het wereldwijde gemiddelde van 6,12 miljoen dollar, maar twaalf procent van de organisaties legt hiervoor ten minste tien miljoen dollar per jaar vast.”
Volgens Stam is de nieuwste uitdaging voor directies het vaststellen hoe deze verhoogde financiering goed is te besteden. Dit geldt vooral in een krapper wordende arbeidsmarkt en met hogere uitgaven voor specialistische it-vaardigheden. De Nederlandse respondenten beschouwen een gebrek aan expertise (47 procent) als de meest voorkomende reden waarom een organisatie een beroep moet doen op externe beveiligingsbedrijven, gevolgd door mankracht (38 procent).
Nu een groot deel van de bedrijfsactiviteiten plaatsvinden in de cloud, investeert bijna twee derde van de Nederlandse organisaties in ‘cloud native security’. ‘It-beveiligingsteams hoeven zich minder sterk te maken voor meer investeringen, nu directies zo overtuigd zijn van de noodzaak’, vervolgt Stam. ‘Het probleem is dat leidinggevenden verwachten dat problemen verdwijnen door er geld tegenaan te gooien, terwijl dit alleen haalbaar is door slimme beslissingen te nemen.’