CEO verantwoordelijk voor gevolgen van cyberaanvallen
Ongeveer een derde (31 procent) van de Nederlandse IT-beslissers houdt informatie over cyberaanvallen achter voor het topmanagement.
Ongeveer een derde (31 procent) van de IT-beslissers en bijna een kwart (22 procent) van de medewerkers van bedrijven in Nederland vindt dat de CEO verantwoordelijk moet worden gehouden voor de gevolgen van belangrijke data-inbreuken.
Toch geeft bijna een derde (31 procent) van de IT-beslissers aan niet alle belangrijke cyberaanvallen te melden bij het senior management.
Dit blijkt uit onderzoek van Vanson Bourne, uitgevoerd in opdracht van VMware, wereldwijd leider in cloud-infrastructuur en business mobility.
Dit gebrek aan volledige openheid van zaken, geeft aan dat degenen die met name verantwoordelijk worden gehouden voor de prestaties van de organisatie, geen compleet beeld hebben van de risico’s die cyberaanvallen met zich mee brengen. Dit wordt gesterkt door de uitkomsten van een onderzoek eerder dit jaar, uitgevoerd door de Economist Intelligence Unit in opdracht van VMware. Dat onderzoek liet zien dat slechts 8 procent van de corporate leiders in EMEA cybersecurity ziet als prioriteit voor de organisatie. De potentiële impact van deze discrepantie is groot. Omdat de intensiteit van cyberaanvallen verder toeneemt, kunnen organisaties meer schade oplopen op het gebied van intellectueel eigendom, positionering en klantgegevens.
Cyberaanvallen nemen toe in frequentie en worden verfijnder
Organisaties worden steeds vaker bedreigd door serieuze cyberaanvallen. Bijna de helft (42%) van de Nederlandse organisaties verwacht de komende drie maanden in aanraking te komen met een dergelijke aanval. De digitale wereld waarin organisaties tegenwoordig zaken doen, wordt steeds complexer. Bestaande beveiligingsmethoden kunnen maar moeilijk bijblijven. Aanvallen die zich sneller ontwikkelen dan de verdediging worden door 41 procent van de IT-beslissers in Nederland gezien als de grootste kwetsbaarheid van de organisatie.
“De discrepantie tussen corporate leiders en IT-beslissers geeft duidelijk aan voor welke uitdagingen organisaties staan als het gaat om grenzen verleggen, transformeren en differentiëren en tegelijkertijd de organisatie beschermen tegen het steeds veranderende dreigingslandschap”, aldus Jeremy van Doorn, Director of Pre-sales bij de EMEA Network & Security Division van VMware. “Succesvolle organisaties zijn flexibel en kunnen snel reageren op omstandigheden in de markt, terwijl zij hun merk en het consumentenvertrouwen beschermen. Nu er steeds meer applicaties en gebruikersgegevens beschikbaar zijn op steeds meer applicaties en locaties dan ooit tevoren, gaan deze organisaties een stap verder dan de traditionele security-aanpak. Want die beschermt organisaties vandaag de dag niet afdoende meer.”
Mensen en processen tegenover technologie
Enkele van de grootste kwetsbaarheden voor de beveiliging van organisaties zitten binnen de organisatie zelf. Bijna de helft (40 procent) van de Nederlandse IT-beslissers ziet medewerkers die onzorgvuldig en ongetraind omgaan met cybersecurity als de grootste security-uitdaging. Het onderzoek laat ook zien welke stappen medewerkers bereid zijn te nemen om hun productiviteit te vergroten. Zo gebruikt 19 procent van de medewerkers zijn persoonlijke device om toegang te krijgen tot bedrijfsdata en 21 procent zou tegen het beveiligingsbeleid van de organisatie ingaan als dit betekent dat zij hun werk beter kunnen uitvoeren.
“Security gaat niet alleen om technologie. Zoals het onderzoek laat zien, hebben beslissingen en het gedrag van mensen ook invloed op de integriteit van een organisatie”, vertelt Joe Baguley, CTO van VMware EMEA. “Het is echter niet de bedoeling dat er een angstcultuur ontstaat. Slimme organisaties stellen hun medewerkers in staat om processen aan te passen en te transformeren om daarmee succesvol te zijn, in plaats van hen daarin te beperken.”
“Slimme organisaties begrijpen dat reactieve beveiliging niet langer zijn werk doet en de applicaties en data van hun organisatie niet langer afdoende beschermt. Door voor een software-defined IT-benadering te kiezen die ervoor zorgt dat security onderdeel gaat uitmaken van de architectuur van een organisatie, hebben deze organisaties de flexibiliteit die nodig is om zowel veilig te opereren en te slagen als digitale organisatie”, besluit Baguley.