ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

isaca-700-335

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren. 

Hoewel bedrijven de groeiende dreiging erkennen, doen minder dan één op tien (8%) organisaties maandelijks cyberrisicobeoordelingen en doen twee op vijf (40%) bedrijven dit jaarlijks. Door cyberrisico’s niet regelmatig te beoordelen, zijn organisaties kwetsbaarder voor aanvallen en verhoogt dit het risico dat inbreuken voor langere tijd onopgemerkt blijven.  

Een gebrek aan mankracht zorgt ervoor dat bedrijven hun cyberweerbaarheid onvoldoende regelmatig meten en testen. Bijna twee derde (62%) van de respondenten meldt dat hun cybersecurity-team onderbemand is. Van de bedrijven met openstaande functies in cybersecurity, is 39% op zoek naar instapfuncties waarvoor geen ervaring, universitaire graad of diploma’s vereist zijn. Opvallend is dat 44% van bedrijven aangeven dat ze wel een universitair diploma eisen voor instapfuncties in cybersecurity.  

Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, legt uit: “Onze bevindingen tonen aan dat het voor bedrijven moeilijk is om mensen met de juiste skills aan te nemen voor het beheer van cybersecurity. Nu cyberaanvallen meer voorkomen, is het duidelijk dat als we deze uitdagingen en hiaten niet oplossen dat bedrijven, ecosystemen van aanvoerketens en overheidsinstanties substantieel risico lopen door een gebrek aan cruciale bescherming, detectie, en respons- en herstelvermogen. Bedrijven staan niet los van klanten of andere organisaties in hun netwerk, en een cyberaanval op één deel van het ecosysteem heeft gevolgen voor iedereen. Om die reden kan holistische training helpen bij het creëren van een veiligere wereld.” 

Er zijn een aantal eenvoudige stappen die bedrijven kunnen nemen om de kloof in cyberskills te dichten en hun cyberweerbaarheid te verbeteren. Van de bedrijven die vooruitgang boekten, is 50% bezig met het bijscholen van niet-beveiligingspersoneel, gebruikt 46% freelancers of externe consultants en maakt 27% gebruik van bijscholingsprogramma’s.  

Cybersecurity-professionals stellen dat praktijkervaring in een cybersecurity-functie (97%), kwalificaties (88%) en het volgen van praktijkgerichte cursussen (83%) zeer of enigszins belangrijk zijn bij het bepalen of een kandidaat gekwalificeerd is voor een functie.  

Chris Cooper, lid van ISACA’s Emerging Trends Working Group, legt uit: “Als bedrijven hun cyberweerbaarheid willen behouden in een steeds veranderend klimaat, dan moeten we talent in de industrie koesteren en aanmoedigen. Het is duidelijk dat werkgevers mensen met praktijkervaring zoeken, maar mensen kunnen die ervaring enkel opdoen als wij meer instapfuncties creëren en investeren in de juiste training en ontwikkeling voor iedereen in de industrie, ongeacht het expertiseniveau.”  

Een gratis exemplaar van het onderzoeksrapport ‘State of Cybersecurity 2023’ met bronnen is beschikbaar op www.isaca.org/state-of-cybersecurity-2023. Meer informatie over cybersecurity is hier te vinden.  

 

Lees ook
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere dat...

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration, automation...