Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 21 november 2021

Bedrijven bereid in te leveren op security ten gunste van andere doelen

Management Security
Bedrijven bereid in te leveren op security ten gunste van andere doelen image

92% van de Nederlandse IT-besluitvormers beweert dat hun bedrijf bereid zou zijn in te boeten op cyberbeveiliging ten gunste van digitale transformatie, productiviteit of andere doelstellingen. Bovendien voelde 86% zich ooit al eens onder druk gezet om de ernst van cyberrisico's te minimaliseren tegenover hun directie.

Dit blijkt uit onderzoek van Trend Micro, gespecialiseerd in cyberbeveiliging. Het onderzoek is uitgevoerd door Sapio Research onder 5.321 besluitvormers, waaronder 201 Nederlanders, op het gebied van IT en bedrijfsvoering bij ondernemingen met meer dan 250 werknemers in 26 landen.

"IT-besluitvormers censureren zichzelf tegenover hun directie uit angst om te veel in herhaling te vallen of te negatief over te komen, waarbij bijna een derde zegt dat ze een constante druk voelen. Maar dit houdt alleen maar een vicieuze cirkel in stand waarbij de C-suite onwetend blijft over de werkelijke blootstelling aan risico's”, zegt Bharat Mistry, UK Technical Director bij Trend Micro. "We moeten het over risico's hebben en cyberbeveiliging zien als een fundamentele aanjager van bedrijfsgroei - en zo IT-managers en bedrijfsleiders bij elkaar brengen die in werkelijkheid allebei hetzelfde doel willen bereiken.”

Risico's vaak niet volledig begrepen

Uit het onderzoek blijkt verder dat slechts 39% van de Nederlandse respondenten denkt dat de C-suite de cyberrisico's volledig begrijpt. Hoewel sommigen denken dat dit komt doordat het onderwerp complex is en voortdurend verandert, geloven velen ook dat de C-suite ofwel niet hard genoeg zijn best doet (23%) of het niet wil begrijpen (17%).

Er is ook onenigheid tussen IT- en bedrijfsleiders over wie uiteindelijk verantwoordelijk is voor het beheren en beperken van risico's. IT-leiders wijzen bijna twee keer zo vaak als bedrijfsleiders naar IT-teams en de CISO. 55% van de respondenten beweert dat cyberrisico's nog steeds worden behandeld als een IT-probleem in plaats van een bedrijfsrisico.

Inconsistent

Deze wrijving leidt tot potentieel ernstige problemen: 48% van de respondenten is het ermee eens dat de houding van hun organisatie tegenover cyberrisico's inconsistent is en van maand tot maand verschilt.

Toch is 25% van de respondenten van mening dat cyberbeveiliging het grootste bedrijfsrisico van dit moment is, en 62% beweert dat het de grootste kostenimpact heeft van alle bedrijfsrisico's - een schijnbaar tegenstrijdige mening gezien de algemene bereidheid om compromissen te sluiten op het gebied van beveiliging.

Bewustwording creëren bij C-suite

Er zijn drie belangrijke manieren waarop Nederlandse respondenten denken dat de C-suite zich bewust zal worden van cyberrisico's:

  • 58% denkt dat er een inbraak in hun organisatie voor nodig is;
  • 56% denkt dat het zou helpen als ze beter zouden kunnen rapporteren over het bedrijfsrisico van cyberdreigingen en dit gemakkelijker zouden kunnen uitleggen;
  • 62% zegt dat het een impact zou hebben als klanten meer verfijnde beveiligingsreferenties zouden gaan eisen.

Lees het volledige rapport hier

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.