Cybersecurity belangrijk bron van zorgen voor bestuurders

Cybersecurity is binnen de bestuurskamer een belangrijke bron van zorgen. Opvallend genoeg rapporteren Chief Security Information Officers (CISO’s) echter nauwelijks bij hun CEO, en juist vooral bij de CIO. Dit duidt erop dat beveiliging nog steeds vooral als een technisch probleem wordt gezien.

Dit blijkt uit onderzoek van ISACA en RSA Conference onder security professionals. 82% van de respondenten geeft aan dat cybercrime een belangrijke bron van zorgen is voor het Raad van Bestuur. Slechts één op de zeven rapporteert bij de CEO, terwijl het merendeel nog steeds rapporteert bij de CISO. Jennifer Lawinski van RSA Conference stelt dat dit erop wijst dat cybersecurity nog steeds vooral als een technisch probleem wordt gezien in plaats van een bedrijfsmatig probleem.

Minder vertrouwen in vermogen aanvallen af te slaan

Ook opvallend is dat het vertrouwen van security professionals in het eigen vermogen van hun organisatie om cyberaanvallen af te slaan flink is gedaald. Het percentage lag in 2014 nog op 87%, maar komt dit jaar uit op 75%. Van de 75% die wel vertrouwen heeft in het security vermogen van hun organisatie stelt 6 op de 10 dat het bedrijf uitsluitend ‘simpele cybersecurity incidenten’ het hoofd kan bieden. Ron Hale, Chief Knowledge Office van ISACA, stelt dat dit gebrek aan vertrouwen het belang van goede trainingen rond cybersecurity aantoont.

Tot slot valt op dat veel security professionals niet goed op de hoogte zijn van eventuele cyberincidenten waarmee hun bedrijf te maken heeft. Zo blijkt uit het onderzoek dat:

• 24% niet weet of inloggegevens van gebruikers in 2015 zijn gestolen
• 24% niet weet welke ‘threat actors’ binnen hun organisatie zijn misbruikt
• 23% niet weet of hun organisatie doelwit is geworden van een advanced persistent threat (APT) aanval
• 20% niet weet of bezittingen van hun bedrijf zijn ingezet als onderdeel van een botnet