Driekwart van de Nederlandse bedrijven ziet directie als de belangrijkste voorvechter van beveiliging

Rackspace-Technology-300200

Nieuw onderzoek van Rackspace Technology laat zien wat de impact van de wereldwijde bedreigingen voor de IT-omgeving in de afgelopen vijf jaar is geweest op de relatie tussen IT-beveiligingsteams en directies van organisaties.

Een grote meerderheid van de Nederlandse directeuren (62%) beschouwt aanvallen op de IT-beveiliging inmiddels als een van de grootste zorgen. Dit blijkt uit de tweede editie van het Cybersecurity Annual Research Report van Rackspace Technology. Het is daarmee voor hen de belangrijkste prioriteit geworden, zelfs vóór inflatie (46%) en tekorten aan IT-talent (46%).

Deze bevinding wordt weerspiegeld in de veranderende relatie tussen IT-beveiligingsteams en directies. 69% van de respondenten is van mening dat beveiligingsteams meer op de radar staan van de directie dan vijf jaar geleden. Drie kwart (75%) van hen beschouwt de directie inmiddels als voorvechter van IT-beveiliging.

De communicatie tussen de twee teams is over het algemeen ook sterk, waarbij 82% van de respondenten zegt dat er weinig communicatiesilo’s zijn. Ruim zeven op de tien (72%) van hen is van mening dat de directie en IT-beveiligingsteams regelmatig samenwerken.

Rob Treacey, Head of EMEA Security van Rackspace Technology: "Het is zeer bemoedigend dat IT-beveiliging nu prioriteit krijgt op het niveau van de raad van bestuur of de directie. Dit geeft echter ook aan wat de omvang en de ernst van de uitdagingen zijn waarmee veel organisaties momenteel worden geconfronteerd als gevolg van bedreigingen voor de IT-omgeving.

 

"In het verleden hebben we maar al te vaak gezien dat IT-beveiligingsteams binnen organisaties werden ondermijnd of een aparte positie innamen wanneer hun stem moest worden gehoord. Het is dan ook niet verwonderlijk dat IT-beveiliging een centrale plaats inneemt in het bedrijfsleven nu senior leidinggevenden eindelijk de noodzaak inzien om hackers buiten de deur te houden, en wat de mogelijk verwoestende gevolgen zijn als ze dat niet doen."

Toenemende investeringen

Nu er op hoog niveau meer aandacht is voor IT-beveiliging, ziet men ook het belang in van een toename van de financiering daarvan. Bij bijna acht op de tien Nederlandse organisaties (79%) verhoogt men momenteel de investeringen in IT-beveiliging. De gemiddelde jaarlijkse investering in IT-beveiliging bedraagt in Nederland inmiddels 5,18 miljoen dollar. Dat is weliswaar onder het wereldwijde gemiddelde van 6,12 miljoen dollar, maar bij 12% van de organisaties legt men hiervoor ten minste 10 miljoen dollar per jaar vast.

De nieuwste uitdaging is vaststellen hoe deze verhoogde financiering het beste besteed kan worden. Dit geldt vooral in een krapper wordende arbeidsmarkt en met hogere uitgaven voor specialistische IT-vaardigheden. De Nederlandse respondenten beschouwen een gebrek aan gebrek aan expertise (47%) als de meest voorkomende reden waarom een organisatie een beroep moet doen op externe beveiligingsbedrijven, gevolgd door mankracht (38%).

Nu een groot deel van de bedrijfsactiviteiten plaatsvinden in de cloud, investeert bijna twee derde (64%) van de Nederlandse organisaties in cloud native security, een gespecialiseerd deelgebied van IT-beveiliging.

"IT-beveiligingsteams hoeven zich minder sterk te maken voor meer investeringen, nu directies zo overtuigd zijn van de noodzaak”, vervolgt Treacey. “Het probleem is dat deze senior leidinggevenden verwachten dat problemen verdwijnen door er veel geld in te investeren, terwijl dit alleen haalbaar is door slimme beslissingen te nemen.

"Veel organisaties beschikken niet over de vaardigheden of mankracht om het hoofd te bieden aan de bedreigingen waarmee ze waarschijnlijk te maken zullen krijgen. Ze hebben ook moeite om die op een krimpende arbeidsmarkt te vinden. Hoewel het bemoedigend is om te zien dat het leiderschap de beveiligingskwestie serieus neemt, blijven er echte uitdagingen bestaan om ervoor te zorgen dat organisaties bedreigingen voor de IT-omgeving op afstand houden."

Het volledige, Engelstalige, onderzoeksrapport is beschikbaar via deze link.

 

Lees ook

DCC Nederland presenteert innovatieve PAM-oplossing van Senhasegura op Cyber Security & Cloud Expo 2022

DCC Nederland, een Value Added Distributeur met oplossingen voor netwerkbeheer en -beveiliging, presenteert tijdens de Cyber Security & Cloud Expo, die plaatsvindt op 20 en 21 september in de RAI te Amsterdam, de innovatieve Privileged Access Management (PAM)-oplossing van Senhasegura. CIO’s, CISO’s en IT-beheerders leren tijdens een informatieve sessie hoe zij hun organisaties kunnen beschermen tegen gegevensdiefstal, onder meer door de handelingen van beheerders te volgen voor netwerken, servers, databases en apparaten.

Waarom verlopen certificaten een groter securityrisico worden?

Waarom verlopen certificaten een groter securityrisico worden?

Spotify-gebruikers hebben dit voorjaar een securityissue ervaren dat ook voor bedrijven een groter risico begint te worden. Ze konden urenlang niet meer naar hun podcasts luisteren omdat een TLS-certificaat van de streamingaanbieder was verlopen. Deze certificaten, 'machine-identiteiten', vormen de basis voor het vertrouwen in de online wereld en worden...

KPN Security maakt programma NLSecure[ID] bekend

KPN Security maakt programma NLSecure[ID] bekend

Kennisdeling is cruciaal om de digitale weerbaarheid van Nederland te vergroten. Daarom organiseert KPN Security op 20 september voor de vijfde keer NLSecure[ID], hét event voor de Nederlandse securitycommunity. Het hoofdthema van de aankomende editie is ‘Let’s be prepared!’.