Uit onderzoek van Trend Micro blijkt dat de meeste bedrijven wereldwijd, inclusief in België, niet genoeg middelen hebben om cyberrisico’s continu te monitoren. Het management neemt vaak onvoldoende verantwoordelijkheid voor cybersecurity.
Trend Micro ondervroeg wereldwijd 2.600 IT-managers, waaronder 100 Belgen, over hun aanpak van aanvalsoppervlakbeheer (ASRM). Slechts 36 procent van de Belgische bedrijven heeft voldoende personeel om continu te voorzien in cybersecurity. Daarnaast ontbreekt bij 31 procent van de bedrijven een strategie om risico’s effectief te meten, en gebruikt slechts 26 procent kaders zoals het NIST Cybersecurity Framework.
Verantwoordelijkheid
De helft van de Belgische respondenten geeft aan dat hun management geen verantwoordelijkheid neemt voor cybersecurity. Daarnaast heerst er onduidelijkheid over wie binnen de organisatie verantwoordelijk is voor het beperken van cyberrisico’s. Bijna een derde van de IT-managers (29%) zegt dat deze verantwoordelijkheid bij de IT-teams ligt. Hierdoor verandert de strategie binnen veel bedrijven regelmatig, wat volgens 60 procent van de respondenten leidt dit tot inconsistent beleid.
lees ook
AI geeft nieuwe dimensie aan cyberaanvallen
“Een gebrek aan duidelijk leiderschap inzake cybersecurity kan een verlammend effect hebben op een bedrijf en leiden tot een reactieve, gefragmenteerde en wispelturige besluitvorming. Bedrijven hebben een CISO (Chief Information Security Officer) nodig om cyberrisico’s te vertalen in bedrijfsrisico’s. Alleen zo zullen ze de interesse van het bestuur kunnen wekken”, zegt Pieter Molen, Technical Director Benelux bij Trend Micro.