Wouter Hoeffnagel - 23 februari 2022

Zakelijke beslissers willen externe security-experts inschakelen

Meer dan de helft (56%) van de zakelijke besluitvormers in Europa zou graag externe security-experts aan boord nemen, maar beschikt niet over de nodige middelen om een betrouwbare expert te vinden. De bedrijven die externe security-ondersteuning kunnen inschakelen, zijn echter veiliger dan bedrijven die hun beveiliging uitsluitend intern beheren.

Dit meldt Kaspersky op basis van een recent onderzoek onder bijna 1.500 zakelijke besluitvormers in Europa. Het onderzoek van Kaspersky is in lijn met de analyse van Gartner, waaruit blijkt dat bedrijven een groot probleem hebben met een gebrek aan middelen. Niet alleen in monetaire termen, maar ook als het gaat om menselijke expertise en kennis binnen het bedrijf. Dit is een probleem als het gaat om IT-security, omdat cybersecurity vandaag de dag niet alleen draait om technologie, oplossingen en diensten, maar bovenal om menselijke expertise. Experts kunnen cybersecurity-incidenten analyseren, evalueren en er adequaat op reageren.

Met name de opsporing van en reactie op incidenten is van essentieel belang om de financiële impact daarvan laag te houden. Uit een andere studie van Kaspersky blijkt dat een datalek bedrijven in Europa na ontdekking 1,1 miljoen Amerikaanse dollar (ruim 970.000 euro) kost, terwijl de kosten voor het mkb oplopen tot 95.000 dollar (84.000 euro). Het goede nieuws is dat de gemiddelde kosten van incidenten de afgelopen jaren zijn gedaald, waarbij investeringen in goede cybersecurity-oplossingen hun vruchten afwerpen.

Financiering is een worsteling

Bedrijven die vertrouwen op externe deskundigen zullen daar veel profijt van hebben. Uit het onderzoek van Kaspersky blijkt dat bedrijven die hun cybersecurity uitbesteden met bijna 10% minder cyberincidenten te maken hebben dan bedrijven die volledig of grotendeels met interne middelen werken. Maar het grote probleem voor zakelijke besluitvormers in Europa is dat meer dan de helft (54%) zegt dat ze moeite hebben om financiering te vinden voor eventuele verbeteringen van de cybersecurity van hun bedrijf. Dit is van cruciaal belang omdat de steeds complexere infrastructuur in organisaties moet worden beschermd.

Sterker nog, de helft van de ondernemingen (47%) noemde de toegenomen complexiteit van hun IT-infrastructuur als de belangrijkste reden om het IT-securitybudget uit te breiden. In 2021 hebben bedrijven meer druk gevoeld om continue bedrijfsfunctionaliteit te bieden en tegelijkertijd de veiligheid van digitale activa te waarborgen, en zij zoeken hiervoor hulp van buitenaf. Zowel mkb's (52%) als ondernemingen (56%) noemden 'vereisten in speciale expertise' als hun nummer één reden om externe  securityexperts aan te stellen.

Geen goed beeld van interne cybersecurity

Tim de Groot (foto), Territory Manager Benelux en Nordics bij Kaspersky: "We worden geconfronteerd met de uitdaging dat bedrijven denken dat hun interne cybersecurity beter is dan ze in werkelijkheid is. Volgens ons onderzoek zegt slechts 8% van de Europese besluitvormers in het bedrijfsleven gebruik te maken van externe middelen en deskundigen om snel te kunnen reageren wanneer zij met een incident worden geconfronteerd. De behoefte aan externe deskundigheid op het gebied van cybersecurity zou veel groter moeten zijn om bedrijven tegen cyberdreigingen te beschermen. Menselijke expertise moet worden toegevoegd aan geautomatiseerde cybersecurity - dit is de belangrijkste uitdaging voor alle organisaties, ongeacht hun omvang."

Het volledige Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ is hier in te zien. Het rapport bevat onder meer een checklist voor zakelijke besluitvormers over hoe zij hun cybersecurity stap voor stap kunnen optimaliseren.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024