CISO’s bezorgd over niet gedichte datalekken

0
Acht op de tien chief information security officers vermoeden dat gerapporteerde datalekken niet worden aangepakt. Ook hebben CISO’s moeite met prioriteren van bedreigingen. Daarop duidt onderzoek van ServiceNow, leverancier van cloudgebaseerde workflow-systemen.

Ofschoon prioriteren helpt bij een doelmatige aanpak van cybersecurity, vinden bijna zeven op de tien Europese respondenten het lastig om bedreigingen te rangschikken op basis van de mogelijke schade die ze aanrichten.

Nog geen vijfde van de CISO’s wereldwijd (19%) beschouwt zijn of haar bedrijf als zeer effectief in het voorkomen van veiligheidslekken, terwijl 40% van de Europese CISO’s (38% wereldwijd) denkt uiterst effectief te zijn in het beschermen van gegevens van klanten.

11% van de Europese CISO’s heeft in de afgelopen drie jaar te maken gehad met reputatie- of financiële schade als gevolg van een veiligheidslek. Wereldwijd ligt dat percentage op 13%. Dit zegt echter niets over de werkelijk geleden schade bij Europese bedrijven in vergelijking tot de rest van de wereld.

Handmatige processen (27%) en een gebrek aan middelen (25%) worden door Europese CISO’s het meest genoemd als hindernissen voor een adequate opsporing en aanpak van veiligheidslekken. Ook een gebrek aan gekwalificeerd personeel wordt vaak genoemd. Slechts 8% van de Europese CISO’s is van mening dat hun werknemers voldoende vaardigheden bezitten om een goede prioritering aan beveiligingsbedreigingen te geven (7% wereldwijd). Maar hoe veel gekwalificeerd personeel je ook hebt, door beveiligingstaken te automatiseren, verwachten CISO’s sneller actie te kunnen ondernemen.

Security response leader
Een klein deel van de ondervraagden (11%) is werkzaam als security response leader. In vergelijking met de overige respondenten automatiseren zij een hoger percentage van hun security-activiteiten, waaronder meer geavanceerde taken zoals trend-signalering. Ook prioriteren zij security-waarschuwingen op basis van dreigingsniveau voor de organisatie. Ten slotte werken zij beter samen met IT en andere bedrijfsonderdelen.

“CISO’s in heel Europa zijn steeds meer tijd kwijt aan het voorkomen en signaleren van datalekken, maar ons onderzoek onderstreept dat de focus vooral moet liggen op het adequaat reageren op dergelijke problemen,” zegt Sean Convery, GM Security Business Unit bij ServiceNow. “Automatisering en begeleiding is de heilige graal voor CISO’s; hiermee kunnen ze de effectiviteit van hun securityprogramma’s flink vergroten.”

Over het onderzoek
Oxford Economics heeft in opdracht van ServiceNow 300 CICO’s telefonisch ondervraagd. De respondenten zijn werkzaam in Australië, Frankrijk, Duitsland, Singapore, het VK en de VS bij bedrijven met een omzet uiteenlopend van 500 miljoen dollar tot meer dan 10 miljard dollar.

Redactie
Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]it-executive.nl.