Het belang van IT-beveiliging is in de directiekamer doorgedrongen: driekwart van de Nederlandse bedrijven ziet de directie nu als de belangrijkste voorvechter van beveiliging
Nieuw onderzoek van Rackspace Technology laat zien wat de impact van de wereldwijde bedreigingen voor de IT-omgeving in de afgelopen vijf jaar is geweest op de relatie tussen IT-beveiligingsteams en directies van organisaties.
Een grote meerderheid van de Nederlandse directeuren (62%) beschouwt aanvallen op de IT-beveiliging inmiddels als een van de grootste zorgen. Dit blijkt uit de tweede editie van het Cybersecurity Annual Research Report van Rackspace Technology. Het is daarmee voor hen de belangrijkste prioriteit geworden, zelfs vóór inflatie (46%) en tekorten aan IT-talent (46%).
Deze bevinding wordt weerspiegeld in de veranderende relatie tussen IT-beveiligingsteams en directies. 69% van de respondenten is van mening dat beveiligingsteams meer op de radar staan van de directie dan vijf jaar geleden. Drie kwart (75%) van hen beschouwt de directie inmiddels als voorvechter van IT-beveiliging.
De communicatie tussen de twee teams is over het algemeen ook sterk, waarbij 82% van de respondenten zegt dat er weinig communicatiesilo’s zijn. Ruim zeven op de tien (72%) van hen is van mening dat de directie en IT-beveiligingsteams regelmatig samenwerken.
Rob Treacey, Head of EMEA Security van Rackspace Technology: "Het is zeer bemoedigend dat IT-beveiliging nu prioriteit krijgt op het niveau van de raad van bestuur of de directie. Dit geeft echter ook aan wat de omvang en de ernst van de uitdagingen zijn waarmee veel organisaties momenteel worden geconfronteerd als gevolg van bedreigingen voor de IT-omgeving.
"In het verleden hebben we maar al te vaak gezien dat IT-beveiligingsteams binnen organisaties werden ondermijnd of een aparte positie innamen wanneer hun stem moest worden gehoord. Het is dan ook niet verwonderlijk dat IT-beveiliging een centrale plaats inneemt in het bedrijfsleven nu senior leidinggevenden eindelijk de noodzaak inzien om hackers buiten de deur te houden, en wat de mogelijk verwoestende gevolgen zijn als ze dat niet doen."
Toenemende investeringen
Nu er op hoog niveau meer aandacht is voor IT-beveiliging, ziet men ook het belang in van een toename van de financiering daarvan. Bij bijna acht op de tien Nederlandse organisaties (79%) verhoogt men momenteel de investeringen in IT-beveiliging. De gemiddelde jaarlijkse investering in IT-beveiliging bedraagt in Nederland inmiddels 5,18 miljoen dollar. Dat is weliswaar onder het wereldwijde gemiddelde van 6,12 miljoen dollar, maar bij 12% van de organisaties legt men hiervoor ten minste 10 miljoen dollar per jaar vast.
De nieuwste uitdaging is vaststellen hoe deze verhoogde financiering het beste besteed kan worden. Dit geldt vooral in een krapper wordende arbeidsmarkt en met hogere uitgaven voor specialistische IT-vaardigheden. De Nederlandse respondenten beschouwen een gebrek aan gebrek aan expertise (47%) als de meest voorkomende reden waarom een organisatie een beroep moet doen op externe beveiligingsbedrijven, gevolgd door mankracht (38%).
Nu een groot deel van de bedrijfsactiviteiten plaatsvinden in de cloud, investeert bijna twee derde (64%) van de Nederlandse organisaties in cloud native security, een gespecialiseerd deelgebied van IT-beveiliging.
"IT-beveiligingsteams hoeven zich minder sterk te maken voor meer investeringen, nu directies zo overtuigd zijn van de noodzaak”, vervolgt Treacey. “Het probleem is dat deze senior leidinggevenden verwachten dat problemen verdwijnen door er veel geld in te investeren, terwijl dit alleen haalbaar is door slimme beslissingen te nemen.
"Veel organisaties beschikken niet over de vaardigheden of mankracht om het hoofd te bieden aan de bedreigingen waarmee ze waarschijnlijk te maken zullen krijgen. Ze hebben ook moeite om die op een krimpende arbeidsmarkt te vinden. Hoewel het bemoedigend is om te zien dat het leiderschap de beveiligingskwestie serieus neemt, blijven er echte uitdagingen bestaan om ervoor te zorgen dat organisaties bedreigingen voor de IT-omgeving op afstand houden."
Het volledige, Engelstalige, onderzoeksrapport is beschikbaar via deze link.