Bedrijven beschouwen cyberrisico’s niet als even ernstig als andere risico’s. CISO’s worden genegeerd en zelfs gekleineerd.
“De helft van de Belgische IT-beveiligingsmanagers zegt dat cyberdreigingen een zeer ernstig risico vormen voor bedrijven. Toch weigert het management naar hen te luisteren. Ze worden genegeerd en gekleineerd. En het management zegt dat ze overdrijven”, zegt Pieter Molen, Technical Director, Trend Micro Benelux. En als ze er niet in slagen om beter samen te werken met het management, lijdt de cyberweerbaarheid van hun bedrijf daaronder!
Voor 43% van de CISO’s in België is de belangrijkste reden om de ernst van een cyberrisico te bagatelliseren de angst om de verkeerde aanbevelingen te doen. Van degenen die ook druk voelen vanuit hun management, zegt 41% dat ze worden gezien als te pessimistisch. 33% wordt ervan beschuldigd in herhaling te vallen of te klagen. En 4 van de 10 experts zeggen dat hun zorgen botweg worden weggewuifd. Dit wijst op een ernstig gebrek aan geloofwaardigheid.
Meten, kwantificeren
Een stand van zaken, ja. Tenzij bedrijven de commerciële waarde van hun cyberbeveiligingsstrategie kunnen meten. Dan, maar alleen dan, zullen ze er meer aandacht aan besteden,” zegt Pieter Molen.
CISO’s krijgen meer verantwoordelijkheid (39%); hun werk wordt meer gewaardeerd (40%); ze hebben toegang tot een groter budget (39%) en ze worden vaker betrokken bij de besluitvorming (39%).
Pieter Molen blijft echter klagen dat “de communicatie tussen de IT-afdeling en het bedrijfsmanagement nog steeds te wensen overlaat”. Slechts de helft (50%) van de ondervraagden denkt dat het management de cyberrisico’s voor de organisatie volledig begrijpt – een cijfer dat sinds 2021 nauwelijks is veranderd. Meer dan een derde (36%) van de ondervraagden zegt dat cyberbeveiliging nog steeds gewoon als een IT-kwestie wordt gezien en niet als een bedrijfsrisico.
Pas op voor heterogene omgevingen
Bovendien denkt 39% van de bedrijven dat alleen een ernstige inbreuk en media-aandacht voor die inbreuk (38%) het management ertoe zou aanzetten om strengere maatregelen te nemen om cyberrisico’s te bestrijden. De heterogene cyberbeveiligingsomgeving kan deze uitdagingen verergeren,” zegt Pieter Molen. Het naast elkaar bestaan van verschillende puntoplossingen op het aanvalsoppervlak zorgt voor inconsistente gegevenspunten. Dit maakt het moeilijk om cyberrisico’s duidelijk uit te leggen aan het management.”
Meer dan de helft van de ondervraagden (53%) is van mening dat ze meer communicatievaardigheden moeten verwerven. Een uniform platform zoals ASRM (Attack Surface Risk Management) zou de benodigde investering kunnen verlagen door een dashboard te bieden dat consistente en overtuigende informatie samenbrengt, stelt Trend Micro.