Besluitvormers weten niet hoe ze proactiever kunnen zijn op het gebied van cybersecurity
Of het nu gaat om aanvallen op de supply chain of APT's (Advanced Persistent Threats) - het bedreigingslandschap voor bedrijven evolueert voortdurend en wordt steeds complexer. Dus waarom zijn bedrijven zo passief in hun cybersecurityactiviteiten? Uit een onderzoek van Kaspersky* blijkt dat de meeste zakelijke besluitvormers in Europa (61%) graag proactiever zouden willen zijn en hun cybersecuritymaatregelen zouden willen versterken, maar niet weten hoe ze dat moeten doen.
Aangezien zakelijke besluitvormers in de toekomst steeds meer verantwoordelijk zullen worden voor security-incidenten, moeten bedrijven volgens Gartner hun cybersecurity versterken en een solide cybersecuritystrategie implementeren binnen de hele organisatie. Daarom moet het management op C-niveau hun IT-afdeling of Security Operation Center (SOC) afstemmen op alle andere afdelingen - van HR tot marketing en sales - om hun bedrijf naar een veiligere toekomst te leiden. Dit vereist de implementatie van een SOC op ondernemingsniveau en - vooral voor kleinere bedrijven met een gebrek aan interne middelen - de toevoeging van een externe threat intelligence-laag of SIEM-integratie.
Het Kaspersky-onderzoek ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, toont aan dat Europese zakelijke besluitvormers onzeker zijn over het nemen van de juiste maatregelen om het cyberdreigingslandschap aan te pakken - en de interne ondersteuning missen om dit te doen. Meer dan de helft (56%) van de zakelijke besluitvormers in het mkb en ondernemingen maakt zich zorgen over een gebrek aan steun binnen hun organisatie om cybersecurity-incidenten te voorkomen, en iets meer dan de helft (54%) heeft moeite om financiering te krijgen voor verbeteringen op het gebied van cybersecurity.
Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "De grote uitdaging waar bedrijven voor staan, is dat ze veel meer moeten (en kunnen) doen om hun bedrijf te beschermen. Hun cybersecuritystrategie moet bijvoorbeeld in een top-down-model worden uitgevoerd, aangezien investeringen in IT-beveiliging in de toekomst een aanzienlijk rendement op de security-investeringen zullen opleveren. Bedrijven moeten proactiever zijn dan ooit om zowel hun digitale als hun fysieke activa door de hele organisatie heen te beschermen. Basistechnologieën, zoals endpointbescherming, zijn niet genoeg. Met een uitgebreide security-oplossing die geautomatiseerde cyberbedreigingen detecteert en blokkeert, en deze combineert met menselijke, uitbestede expertise, kan het IT-team zich weer richten op zijn kerntaken".