Een derde van de CEO’s wordt niet regelmatig bijgepraat over security
IT-beveiliging krijgt steeds meer aandacht vanuit het management en wordt steeds vaker door het gehele bedrijf gezien als een bron van zorgen. Tegelijkertijd wordt een derde van de CEO’s en 43% van de management teams niet regelmatig bijgepraat over cybersecurity en gerelateerde zakelijke risico’s.
Dit blijkt uit onderzoek van Dimensional Research in opdracht van CyberArk onder 304 IT-professionals wereldwijd. 69% van de security professionals is van mening dat IT-beveiliging te technisch is voor CEO’s, terwijl 61% stelt dat CEO’s te weinig kennis hebben over beveiligingsonderwerpen. 44% van de security professionals is van mening dat hun CEO niet op de hoogte is van de ernst van hedendaagse security dreigingen. 53% stelt dat hun CEO belangrijke beslissingen neemt zonder security hierbij in het oog te houden.
Weinig inzicht in effectiviteit van beveiligingsmaatregelen
Opvallend is ook dat CEO’s die wel worden bijgepraat over security in veel gevallen de verkeerde informatie voorgeschoteld krijgen. 59% van de security professionals stelt dat cijfers over gedetecteerde dreigingen het beste inzicht geven in de effectiviteit van beveiligingsmaatregelen. 79% van de security professionals geeft CEO’s en managementteams in de praktijk echter uitsluitend informatie over compliance en bevindingen van audits. Veel managers hebben hierdoor ook weinig inzicht in de effectiviteit van beveiligingsmaatregelen. Dit inzicht is het hoogst in de financiële sector (72%) en de zorg (70%).
In het onderzoek is ook gekeken naar obstakels waar security professionals tegenaan lopen bij het verbeteren van de beveiliging binnen hun organisatie. 75% van de respondenten geeft aan vooral tegen problemen met het budget aan te lopen, terwijl 53% een gebrek aan expertise als grootste obstakel noemt. Security professionals geven in 2016 vooral prioriteit aan endpoint security en de beveiliging van gebruikersaccounts met extra rechten.