De Benelux loopt achter op het gebied van cybersecurity. Toch vindt 77 procent van de organisaties dat goede cybersecurity hun bedrijf zal helpen en is 80 procent van mening dat het een grote rol speelt in de samenleving.
Dit blijkt uit een nieuw rapport van NTT Security. Het beveiligingsbedrijf deed wereldwijd onderzoek naar de houding van non-IT-beslissers ten opzichte van risico’s en de waarde van veiligheid voor het bedrijf. Van de 2.256 respondenten zijn 101 gevestigd in de Benelux.
Cybersecurity en datadiefstal
Volgens NTT Security staan cybersecurity en datadiefstal in de top vijf van belangrijke bedrijfsrisico’s. Hoewel organisaties zich bewust zijn van de risico’s van cyberbedreigingen, zijn ze meer bezorgd over een eventuele economische of financiële crisis, dan een cyberaanval. Een houding die ervoor zorgt dat bedrijven een verlamming riskeren nu cybercriminelen steeds geavanceerder te werk gaan.
In de Benelux beschouwt slechts 45 procent van de repsondenten hun kritieke data als ‘volledig veilig’. Ruim 33 procent betaalt liever losgeld aan een hacker, dan een boete voor het niet voldoen aan de voorschriften voor dataprotectie. Ook betaalt 33 procent liever losgeld, dan te investeren in beveiliging. Toch zegt 81 procent regels te willen naleven, al weet zo’n 10 procent niet aan welke regels het bedrijf moet voldoen.
Bovendien denkt 24 procent dat de General Data Protection Regulation (GDPR) niet op hun van toepassing is. Een opvallende gedachte, gezien de GDPR van toepassing is op alle organisaties die werken met klanten.
In de Benelux is men van mening dat er 57 dagen nodig zijn om een datalek te herstellen. In 2018 ging het hier nog om 63 dagen. Wereldwijd zien we juist een toename van 9 dagen, naar een totaal van 66 dagen. Kosten om een datalek te herstellen liggen in de Benelux rond de 900.000 euro. Dit in tegenstelling tot de rest van de wereld, waar men gemiddeld een miljoen euro kwijt is.
Beveiligingsbudgetten ontoereikend
Bedrijven die zeggen te willen investeren, worden geremd door beveiligingsbudgetten die niet toereikend zijn voor de toenemende dreiging van cyberaanvallen. Gemiddeld wordt er in IT-budgetten zo’n 14 procent gereserveerd voor beveiliging. Het percentage van het operationele budget voor beveiliging daalde sinds 2018 naar 15 procent.
Veel organisaties in de Benelux slagen er dan ook niet in proactief op te treden als het gaat om interne beleidsvoering en processen. De helft van de respondenten heeft een formeel informatiebeveiligingsbeleid en slechts 43 procent heeft een plan voor incidentenrespons. Daarbij vindt 40 procent van de respondenten cybersecurity een ‘probleem’ van de IT-afdeling, niet van de hele organisatie. Het mag dan ook zorgwekkend genoemd worden, dat het aantal bedrijven dat een tekort heeft aan vaardigheden en middelen toeneemt: 48 procent tegenover 44 procent in 2018.
Cyberbeveiligingsstrategieën
“Het is duidelijk dat beleidsmakers beveiliging zien als een enabler. Iets dat het bedrijf en de maatschappij in het algemeen kan helpen. Maar hoewel het besef van de risico’s groot is, ontbreekt het organisaties nog altijd aan het vermogen, misschien ook de wil, om ze effectief te beheren. We zien een lage respons op gebieden als intern beveiligingsbeleid en plannen voor incidentenrespons. Zo ook een gebrek aan kennis over regelgeving die van invloed is op bedrijven. Dit alles ondersteund door de verwachting dat wanneer iets fout gaat, dit de schuld is van de IT-afdeling. Het ontwerp en de uitvoering van cyberbeveiligingsstrategieën moeten verbeteren, anders zal het bedrijfsrisico toenemen”, aldus Charles Bovy, director MSS presales EMEA & regional lead Benelux bij NTT Security.
Gerelateerd: SANS Institute: Nederland en België moeten jeugd meer stimuleren voor cybersecurity-carriére