ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

isaca-700-335

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren. 

Hoewel bedrijven de groeiende dreiging erkennen, doen minder dan één op tien (8%) organisaties maandelijks cyberrisicobeoordelingen en doen twee op vijf (40%) bedrijven dit jaarlijks. Door cyberrisico’s niet regelmatig te beoordelen, zijn organisaties kwetsbaarder voor aanvallen en verhoogt dit het risico dat inbreuken voor langere tijd onopgemerkt blijven.  

Een gebrek aan mankracht zorgt ervoor dat bedrijven hun cyberweerbaarheid onvoldoende regelmatig meten en testen. Bijna twee derde (62%) van de respondenten meldt dat hun cybersecurity-team onderbemand is. Van de bedrijven met openstaande functies in cybersecurity, is 39% op zoek naar instapfuncties waarvoor geen ervaring, universitaire graad of diploma’s vereist zijn. Opvallend is dat 44% van bedrijven aangeven dat ze wel een universitair diploma eisen voor instapfuncties in cybersecurity.  

Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, legt uit: “Onze bevindingen tonen aan dat het voor bedrijven moeilijk is om mensen met de juiste skills aan te nemen voor het beheer van cybersecurity. Nu cyberaanvallen meer voorkomen, is het duidelijk dat als we deze uitdagingen en hiaten niet oplossen dat bedrijven, ecosystemen van aanvoerketens en overheidsinstanties substantieel risico lopen door een gebrek aan cruciale bescherming, detectie, en respons- en herstelvermogen. Bedrijven staan niet los van klanten of andere organisaties in hun netwerk, en een cyberaanval op één deel van het ecosysteem heeft gevolgen voor iedereen. Om die reden kan holistische training helpen bij het creëren van een veiligere wereld.” 

Er zijn een aantal eenvoudige stappen die bedrijven kunnen nemen om de kloof in cyberskills te dichten en hun cyberweerbaarheid te verbeteren. Van de bedrijven die vooruitgang boekten, is 50% bezig met het bijscholen van niet-beveiligingspersoneel, gebruikt 46% freelancers of externe consultants en maakt 27% gebruik van bijscholingsprogramma’s.  

Cybersecurity-professionals stellen dat praktijkervaring in een cybersecurity-functie (97%), kwalificaties (88%) en het volgen van praktijkgerichte cursussen (83%) zeer of enigszins belangrijk zijn bij het bepalen of een kandidaat gekwalificeerd is voor een functie.  

Chris Cooper, lid van ISACA’s Emerging Trends Working Group, legt uit: “Als bedrijven hun cyberweerbaarheid willen behouden in een steeds veranderend klimaat, dan moeten we talent in de industrie koesteren en aanmoedigen. Het is duidelijk dat werkgevers mensen met praktijkervaring zoeken, maar mensen kunnen die ervaring enkel opdoen als wij meer instapfuncties creëren en investeren in de juiste training en ontwikkeling voor iedereen in de industrie, ongeacht het expertiseniveau.”  

Een gratis exemplaar van het onderzoeksrapport ‘State of Cybersecurity 2023’ met bronnen is beschikbaar op www.isaca.org/state-of-cybersecurity-2023. Meer informatie over cybersecurity is hier te vinden.  

 

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1