ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

isaca-700-335

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren. 

Hoewel bedrijven de groeiende dreiging erkennen, doen minder dan één op tien (8%) organisaties maandelijks cyberrisicobeoordelingen en doen twee op vijf (40%) bedrijven dit jaarlijks. Door cyberrisico’s niet regelmatig te beoordelen, zijn organisaties kwetsbaarder voor aanvallen en verhoogt dit het risico dat inbreuken voor langere tijd onopgemerkt blijven.  

Een gebrek aan mankracht zorgt ervoor dat bedrijven hun cyberweerbaarheid onvoldoende regelmatig meten en testen. Bijna twee derde (62%) van de respondenten meldt dat hun cybersecurity-team onderbemand is. Van de bedrijven met openstaande functies in cybersecurity, is 39% op zoek naar instapfuncties waarvoor geen ervaring, universitaire graad of diploma’s vereist zijn. Opvallend is dat 44% van bedrijven aangeven dat ze wel een universitair diploma eisen voor instapfuncties in cybersecurity.  

Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, legt uit: “Onze bevindingen tonen aan dat het voor bedrijven moeilijk is om mensen met de juiste skills aan te nemen voor het beheer van cybersecurity. Nu cyberaanvallen meer voorkomen, is het duidelijk dat als we deze uitdagingen en hiaten niet oplossen dat bedrijven, ecosystemen van aanvoerketens en overheidsinstanties substantieel risico lopen door een gebrek aan cruciale bescherming, detectie, en respons- en herstelvermogen. Bedrijven staan niet los van klanten of andere organisaties in hun netwerk, en een cyberaanval op één deel van het ecosysteem heeft gevolgen voor iedereen. Om die reden kan holistische training helpen bij het creëren van een veiligere wereld.” 

Er zijn een aantal eenvoudige stappen die bedrijven kunnen nemen om de kloof in cyberskills te dichten en hun cyberweerbaarheid te verbeteren. Van de bedrijven die vooruitgang boekten, is 50% bezig met het bijscholen van niet-beveiligingspersoneel, gebruikt 46% freelancers of externe consultants en maakt 27% gebruik van bijscholingsprogramma’s.  

Cybersecurity-professionals stellen dat praktijkervaring in een cybersecurity-functie (97%), kwalificaties (88%) en het volgen van praktijkgerichte cursussen (83%) zeer of enigszins belangrijk zijn bij het bepalen of een kandidaat gekwalificeerd is voor een functie.  

Chris Cooper, lid van ISACA’s Emerging Trends Working Group, legt uit: “Als bedrijven hun cyberweerbaarheid willen behouden in een steeds veranderend klimaat, dan moeten we talent in de industrie koesteren en aanmoedigen. Het is duidelijk dat werkgevers mensen met praktijkervaring zoeken, maar mensen kunnen die ervaring enkel opdoen als wij meer instapfuncties creëren en investeren in de juiste training en ontwikkeling voor iedereen in de industrie, ongeacht het expertiseniveau.”  

Een gratis exemplaar van het onderzoeksrapport ‘State of Cybersecurity 2023’ met bronnen is beschikbaar op www.isaca.org/state-of-cybersecurity-2023. Meer informatie over cybersecurity is hier te vinden.  

 

Lees ook
Hack the Boat

Hack the Boat

Op donderdag 19 september staat het vierde FERM Port Cyber Café van 2024 op de kalender. Het onderwerp? Dat hebben jullie bepaald! Na de poll van vorige maand zijn we uitgekomen op Hack The Boat.

Proofpoint en CyberArk breiden partnerschap uit

Proofpoint en CyberArk breiden partnerschap uit

Proofpoint Inc., en CyberArk sluiten de handen ineen om organisaties wereldwijd te helpen bij het alom beveiligen van identiteiten. De uitgebreide samenwerking omvat, ter ondersteuning van dit gezamenlijke doel, de lancering van nieuwe integraties en oplossingen voor het aanpakken van kritieke cyberuitdagingen.

Verdachte spionagecampagne levert ‘Voldemort’ malware af

Verdachte spionagecampagne levert ‘Voldemort’ malware af

Eerder deze maand identificeerden de onderzoekers van het cybersecuritybedrijf een ongebruikelijke campagne die een nieuwe aanvalsketen gebruikte. De inzichten vanuit het onderzoek biedt meer informatie over een ongebruikelijke campagne die gebruik maakt van een nieuwe aanvalsketen voor het afleveren van aangepaste malware. De dreigingsactor noemt1