Een grote meerderheid van CISO’s (84%) bij grote ondernemingen denkt dat het risico van cyberaanvallen toeneemt. Bijna een kwart van hen denkt dat ze qua mogelijkheden achterlopen bij cybercriminelen. Daarop duidt een enquête in opdracht van cybersecurity-bedrijf Fortinet.

De respondenten geven aan dat de financiële middelen die tot hun beschikking staan hen beperken, en dat ze moeite hebben vaardig personeel te vinden. De CISO’s hebben daarnaast te maken met een snel groeiend aanvalsoppervlak dat ook nog eens complexer wordt. Volgens hen kan de wapenwedloop met cybercriminelen alleen worden gewonnen door de juiste strategieën in te zetten.

De belangrijkste prioriteiten van de ondervraagden zijn beveiliging van klantgegevens en intellectuele eigendom, dat een steeds belangrijker doelwit wordt. Voor ruim een derde van de respondenten staat het beschermen van de merkreputatie van hun onderneming bovenaan.

Ondanks de aantoonbaar toenemende risico’s kampen CISO’s met budgetbeperkingen en personele beperkingen. Volgens een derde van de ondervraagde CISO’s is een gebrek aan voldoende budget van grote invloed op hun beveiligingsprogramma.

Steeds meer CISO’s maken gebruik van AI, machine learning en gegevensanalyse. Bijna de helft van alle respondenten richt zijn focus op een naadloze integratie van de beveiliging met hun netwerkactiviteiten. 45 procent stapt over op een beveiligingsstrategie die voorziet in geavanceerde analysemogelijkheden die het overzicht op de bedrijfsomgeving verbeteren.

CISO’s zouden meer willen investeren in detectie en incidentrespons. Volgens het onderzoek geven de respondenten gemiddeld 36 procent van hun beveiligingsbudget aan incidentrespons uit. Idealiter zouden zij hun focus willen verschuiven van preventie naar detectie en incidentrespons, en de bestedingen daaraan opvoeren tot 40 procent van hun totale budget.

Training en voorlichting zijn van cruciaal belang. Volgens de onderzoekers zijn CISO’s van mening dat de beperkte beschikbaarheid van beveiligingstalent en trainingsmogelijkheden een grote wissel op hun organisatie trekken. Ze besteden meer aandacht aan interne voorlichting over cybersecurity om interne bedreigingen terug te dringen.

“Het onderzoek […] sluit aan op wat onze klanten en prospects over hun belangrijkste uitdagingen vertellen”, zegt Vincent Zeebregts, country manager van Fortinet Nederland. “CISO’s staan voor de opgave om hun beperkte financiële en personele middelen aan te wenden voor cybersecurity-projecten die het meeste effect sorteren. Dit kan variëren van maatregelen voor de detectie van beveiligingsincidenten tot incidentrespons. Daarnaast moeten ze hun strategische managementverantwoordelijkheden in evenwicht brengen met tactische aangelegenheden.”

Over het onderzoek

In opdracht van Fortinet heeft Forbes Insights ruim 200 CISO’s bij organisaties actief in diverse sectoren uit Noord-Amerika, Europa, het Midden-Oosten en Azië/het Pacifisch gebied ondervraagd. 70% van de respondenten werkt voor organisaties met 10.000 werknemers of meer, terwijl hun organisaties meer dan 1 miljard of meer omzet boeken, met de helft 10 miljard of meer.

REAGEREN

Plaats je reactie
Je naam