Meer dan de helft van de Europese zakelijke beslissers heeft onvoldoende middelen

Meer dan de helft (56%) van de zakelijke besluitvormers in Europa zou graag externe security-experts aan boord nemen, maar beschikt niet over de nodige middelen om een betrouwbare expert te vinden. De bedrijven die externe security-ondersteuning kunnen inschakelen, zijn echter veiliger dan bedrijven die hun beveiliging uitsluitend intern beheren. Deze bevindingen zijn gebaseerd op een recent onderzoek van Kaspersky onder minder dan 1.500 zakelijke besluitvormers in Europa.

Het onderzoek van Kaspersky is in lijn met de analyse van Gartner, waaruit blijkt dat bedrijven een groot probleem hebben met een gebrek aan middelen - niet alleen in monetaire termen, maar ook als het gaat om menselijke expertise en kennis binnen het bedrijf. Dit is een probleem als het gaat om IT-security, omdat cybersecurity vandaag de dag niet alleen draait om technologie, oplossingen en diensten, maar bovenal om menselijke expertise. Experts kunnen cybersecurity-incidenten analyseren, evalueren en er adequaat op reageren.

Met name de opsporing van en reactie op incidenten is van essentieel belang om de financiële impact daarvan laag te houden. Uit een andere studie van Kaspersky* blijkt dat een datalek bedrijven in Europa na ontdekking 1,1 miljoen Amerikaanse dollar (ruim 970K euro)  kost, terwijl de kosten voor het mkb oplopen tot 95.000 dollar (84.000 euro). Het goede nieuws is dat de gemiddelde kosten van incidenten de afgelopen jaren zijn gedaald, waarbij investeringen in goede cybersecurity-oplossingen hun vruchten afwerpen.

Financiering is een worsteling

Bedrijven die vertrouwen op externe deskundigen zullen daar veel profijt van hebben. Uit het onderzoek van Kaspersky blijkt dat bedrijven die hun cybersecurity uitbesteden met bijna 10% minder cyberincidenten te maken hebben dan bedrijven die volledig of grotendeels met interne middelen werken. Maar het grote probleem voor zakelijke besluitvormers in Europa is dat meer dan de helft (54%) zegt dat ze moeite hebben om financiering te vinden voor eventuele verbeteringen van de cybersecurity van hun bedrijf. Dit is van cruciaal belang omdat de steeds complexere infrastructuur in organisaties moet worden beschermd. Sterker nog, de helft van de ondernemingen (47%) noemde de toegenomen complexiteit van hun IT-infrastructuur als de belangrijkste reden om het IT-securitybudget uit te breiden. In 2021 hebben bedrijven meer druk gevoeld om continue bedrijfsfunctionaliteit te bieden en tegelijkertijd de veiligheid van digitale activa te waarborgen, en zij zoeken hiervoor hulp van buitenaf. Zowel mkb's (52%) als ondernemingen (56%) noemden 'vereisten in speciale expertise' als hun nummer één reden om externe  securityexperts aan te stellen.

Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "We worden geconfronteerd met de uitdaging dat bedrijven denken dat hun interne cybersecurity beter is dan ze in werkelijkheid is. Volgens ons onderzoek zegt slechts 8% van de Europese besluitvormers in het bedrijfsleven gebruik te maken van externe middelen en deskundigen om snel te kunnen reageren wanneer zij met een incident worden geconfronteerd. De behoefte aan externe deskundigheid op het gebied van cybersecurity zou veel groter moeten zijn om bedrijven tegen cyberdreigingen te beschermen. Menselijke expertise moet worden toegevoegd aan geautomatiseerde cybersecurity - dit is de belangrijkste uitdaging voor alle organisaties, ongeacht hun omvang."