Onderzoek toont aan dat bedrijven cybersecurity over het hoofd zien bij digitale transformatie.

Zestig procent van het hoger management wordt geconfronteerd met meer cyberdreigingen dan ze kunnen verwerken. Dat blijkt uit onderzoek van Cognizant’s Center for the Future of Work, Securing the Digital Future. Van deze groep geeft weer zestig procent aan dat dit te wijten is aan een tekort aan middelen om cyberdreigingen tegen te gaan. Daarnaast geeft 31 procent toe dat ze hun cyberbeveiligingsstrategie maar eens per jaar vernieuwen. Belangrijke conclusie uit het onderzoek is dat organisaties bij het streven naar digitale transformatie één kritieke factor over het hoofd hebben gezien die al hun inspanningen – en zelfs aandelenkoersen – in gevaar zou kunnen brengen: de cyberveiligheid.

Zie ook: Toezicht op IT? Op wat dan?

Cognizant ondervroeg voor het onderzoek wereldwijd ruim 1000 senior IT-managers. Slechts negen procent van de organisaties geeft aan op bestuursniveau prioriteit te hebben gemaakt van cyberbeveiliging. Dit ondanks het feit dat respondenten erkennen dat digitalisering hun bedrijf openstelt voor meer kwetsbaarheden op het gebied van cyberbeveiliging dan ooit tevoren.

Uit het rapport komt naar voren dat cyberdreigingen uit verschillende hoeken komen. Niet alleen technologie is een probleem, maar ook het ontwerp en de uitvoering van bedrijfsprocessen en medewerkers binnen de organisatie kunnen zorgen voor kwetsbaarheden. Respondenten zijn van mening dat migratie van gegevens naar de cloud (74%), sociale media (66%) en onzorgvuldige medewerkers (64%) de komende twaalf maanden de grootste risico’s vormen voor bedrijven. Hier moet nu actie op worden ondernomen om de beveiliging van de organisatie te waarborgen.

Het is wel zorgwekkend dat ruim zestig procent van de ondervraagden vindt dat zij over onvoldoende middelen (met name de middelen om nieuw IT-talent aan te trekken) beschikken om gaten in de cyberdefensie van het bedrijf te dichten. Als gevolg van dit tekort geeft ook bijna een derde (31%) toe dat zij hun cybersecuritystrategieën alleen op jaarbasis vernieuwen, waardoor mogelijk beveiligingslekken ontstaan. Gecombineerd met snel veranderende dreigingen, zijn veel organisaties op zoek naar technologieën, met name kunstmatige intelligentie (KI), om de vooruitzichten op het gebied van cyberbeveiliging te verbeteren. Maar hoewel technologie de kloof kan dichten, kan het niet alle veiligheidsproblemen oplossen.

Digitale processen toekomstbestendig maken
De studie identificeert vier belangrijke tips die organisaties kunnen gebruiken om hun cybersecuritystrategieën te verbeteren, waardoor ze digitale processen toekomstbestendig kunnen maken:

1. Neem de leiding: hoewel cyberbeveiliging een punt van zorg moet zijn voor elke medewerker, moet er in dit opzicht sprake zijn van top-down leiderschap. Leiders kunnen niet zomaar initiatieven sponsoren; ze moeten de technologieën en processen begrijpen en weten hoe ze werken. Praktische manieren om dit te realiseren zijn onder meer CISO’s (chief information security officers) aan te stellen bij diverse afdelingen, cybersecurity implementeren als kernwaarde in de organisatie en verzekeren dat cybersecurity een bestuursvraagstuk is.

2. Ontwikkel: organisaties moeten hun cybersecuritystrategieën voortdurend bijsturen om ervoor te zorgen dat ze munitie hebben in de strijd tegen cyberdreigingen. Onderzoek en ontwikkeling (R&D) moet daarom een integraal onderdeel zijn van de beveiligingsafdelingen. Dit hoeft niet beperkt te blijven tot alleen intern – organisaties zouden hackathons en ‘war rooms’ moeten overwegen om extern talent in te brengen en beveiligingsinitiatieven te co-creëren.

3. Automatiseer: gezien de wereldwijde tekorten aan talent op het gebied van cyberbeveiliging en de toenemende cyberdreigingen, worden alternatieven als kunstmatige intelligentie steeds gemakkelijker toepasbaar en moeten ze deel uitmaken van de cyberbeveiligingsstrategie van elke organisatie. Hoewel automatisering het vereiste IT-personeel niet volledig oplost, vermindert het wel de tekorten in specifieke beveiligingsfuncties.

4. Bereid je voor: voorbereidingen treffen om nieuwe technologieën, die voor een verschuiving zorgen van de huidige dynamiek van de cyberbeveiligingsstrategie, inclusief blockchain en – op de langere termijn – quantumcomputing, te kunnen implementeren. Hoewel het heel belangrijk is om je snel aan de huidige veiligheidsbehoeften aan te passen, is het van fundamenteel belang om ook naar de toekomst te kijken.

Euan Davis, Europees hoofd van Cognizant’s Center for the Future of Work, zegt: “De introductie van KI-tools in cyberbeveiligingsplatforms is geen wondermiddel, maar zet organisaties wel aan tot nadenken over de manier waarop ze cyberbeveiliging benaderen en de druk van een tekort aan talent verminderen. Cyberbeveiliging moet echter een continu streven zijn, en als processen en systemen niet regelmatig worden aangepast, is een organisatie kwetsbaar voor nieuwe aanvallen. Leiders moeten het initiatief nemen om dit in het DNA van het bedrijf te verankeren, anders verliest de organisatie zijn klanten, reputatie en omzet. Uiteindelijk moet elk bedrijf dat zaken wil doen in de digitale economie cyberbeveiliging tot een belangrijk onderdeel van zijn bedrijfsstrategie maken.”